[英]Implementing RBAC, the default user still retains access even after applying roleBinding
我想为每个用户实施RBAC。 OIDC已在运行,我可以看到我的用户凭据已保存在kube config中。 但是要检查我的角色kubectl get pods --as=user@email.com
,即使我以user@email.com身份登录(通过gcloud init),我也必须以kubectl get pods --as=user@email.com
身份运行命令。 我是我们云中的所有者帐户,但我假设RBAC限制仍然可以使用。
除了凭据之外,您还应该配置kubectl上下文以将此凭据与集群关联。 并将其设置为默认上下文:
首先,使用k config get-clusters
列出kubectl k config get-clusters
然后创建一个新的上下文:
kubectl config set-context my-new-context --cluster <CLUSTER NAME> --user="user@email.com"
最后将新上下文配置为默认:
kubectl config use-context my-new-context
我是我们云中的所有者帐户,但我假设RBAC限制仍然可以使用。
RBAC仅是添加剂。 如果您具有通过其他已配置的授权者的权限,即使您通过RBAC拥有的权限较小,您仍将拥有这些权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.