在实施RBAC时,即使在应用roleBinding之后,默认用户仍保留访问权限
[英]Implementing RBAC, the default user still retains access even after applying roleBinding
问题描述
我想为每个用户实施RBAC。 OIDC已在运行,我可以看到我的用户凭据已保存在kube config中。 但是要检查我的角色kubectl get pods --as=user@email.com ,即使我以user@email.com身份登录(通过gcloud init),我也必须以kubectl get pods --as=user@email.com身份运行命令。 我是我们云中的所有者帐户,但我假设RBAC限制仍然可以使用。
2 个解决方案
解决方案1
1 2018-06-13 09:16:26
除了凭据之外,您还应该配置kubectl上下文以将此凭据与集群关联。 并将其设置为默认上下文:
首先,使用k config get-clusters列出kubectl k config get-clusters
然后创建一个新的上下文:
kubectl config set-context my-new-context --cluster <CLUSTER NAME> --user="user@email.com"
最后将新上下文配置为默认:
kubectl config use-context my-new-context
解决方案2
0 2018-06-13 14:21:55
我是我们云中的所有者帐户,但我假设RBAC限制仍然可以使用。
RBAC仅是添加剂。 如果您具有通过其他已配置的授权者的权限,即使您通过RBAC拥有的权限较小,您仍将拥有这些权限。
Kubernetes RBAC“由 RoleBinding 允许”但“无法列出资源”
[英]Kubernetes RBAC "Allowed by RoleBinding" but "cannot list resource"
RoleBinding和ClusterRoleBinding中的Kubernetes RBAC apiGroup字段
[英]Kubernetes RBAC apiGroup field in RoleBinding and ClusterRoleBinding
即使在设置 RBAC 授权后,Lambda 连接到 EKS 也失败
[英]Lambda connecting to EKS failed even after setting up RBAC authorization
使用RBAC令牌访问kubernetes仪表板所需的用户权限
[英]user permissions needed for token access to kubernetes dashboard with RBAC
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GKE RBAC角色/角色绑定到集群中的访问节点状态
Kubernetes RBAC默认用户
AKS RBAC - 角色绑定无效
默认用户的Kubernetes RBAC身份验证
Kubernetes RBAC“由 RoleBinding 允许”但“无法列出资源”
RBAC kubectl 添加/修补现有角色绑定
RoleBinding和ClusterRoleBinding中的Kubernetes RBAC apiGroup字段
即使在设置 RBAC 授权后,Lambda 连接到 EKS 也失败
获取 k8s rbac 用户的访问令牌
使用RBAC令牌访问kubernetes仪表板所需的用户权限
相关标签