[英]RBAC permissions required for helm deployment
我正在为我们的集群设置 RBAC,并且正在设置两个角色:
我对管理员很满意,他们基本上可以完全访问所有内容,但我不确定我需要为developer用户提供哪些权限才能执行部署。
我们正在使用 Helm (3) 进行部署,我希望开发人员能够重新部署应用程序(而不是初始部署),但我不确定这需要什么权限。 我不确定的是 Helm 如何管理实际部署。 例如豆荚之类的东西。 用户是否需要 pod 创建权限,或者不需要,因为 pod 通常由部署资源本身处理?
如果您的图表仅创建部署对象,则 pod 生命周期由部署 controller 管理。Helm3 需要稍微提升权限才能运行,因为安装元数据(版本历史等)在 Secrets 中管理,因此用户运行安装命令肯定需要完全访问 Secrets object。此外,权限策略还取决于安装将创建哪些对象。 用户将需要对将由 helm 安装管理的那些 API 对象的所有访问权限。 一个好的策略是使用 Helm Operator https://github.com/fluxcd/helm-operator来管理 helm 版本。 这样,您只需授予对 HelmRelease CR 的完全访问权限,就可以保护命名空间中的其他敏感机密和对象。
如何为扩展特定部署指定 kubernetes RBAC 权限
[英]how to specify kubernetes RBAC permissions for scaling a specific deployment
Helm Sentry安装在部署时失败:initdb:无法更改目录的权限
[英]Helm Sentry installation failed on deployment: initdb: could not change permissions of directory
使用带有 RBAC(X509 证书)的 Helm 3 和 K8s 集群,Helm 需要哪些权限? 我认为它会为发布信息创建 ConfigMap?
[英]With Helm 3 and K8s cluster w/RBAC (X509 certs), what permissions does Helm need? I think it creates ConfigMaps for release info?
如何为 Bitnami Postgres Helm 部署设置 Kube.netes CIFS 持久卷 PV 权限?
[英]How do I setup Kubernetes CIFS Persistent Volume PV Permissions for Bitnami Postgres Helm Deployment?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
