[英]How to restrict namespace in kubernetes dashboard
我的 kubernetes 仪表板运行成功,它显示了 kubernetes 集群中可用的所有命名空间。
示例:- 可用命名空间:- A, B , C , D , E
现在我想从 kubernetes 仪表板中删除/限制一个命名空间(比如 D)。 怎么可能。
使用 helm 部署 kubernetes 仪表板,下面是 repo 的链接。
https://github.com/kubernetes/dashboard/tree/master/aio/deploy/helm-chart/kubernetes-dashboard
dashboard version:- v2.0.0-rc7
kubernetes version :- 1.17
或者
是否可以屏蔽一些具有敏感数据的环境变量(显示在仪表板中),然后我将保留我的命名空间。
FWIW,我认为使用基本的 Kubernetes 仪表板设置是不可能的。 原因是 Kubernetes RBAC 不允许对给定类型 (AFAIK) 的某些但不是所有资源进行 GET 访问的概念。
因此,当它列出可用的命名空间时,它需要对命名空间资源进行 GET,但没有“除此之外的所有命名空间”的 GET 概念
使用正确的 RBAC,您可能能够阻止它看到名称空间名称之后的任何内容,但我猜这不会成为默认清单的一部分。
您可能会看到的一个选项是在每个命名空间中部署一个单独的 kubernetes 仪表板实例,并授予用户对这些单独实例的权限。 有几个相关的例子在这里。
另一件事,如果您正在寻找集群资源的可视化,可以查看类似八分仪之类的东西,它使用用户 kubeconfig 文件在客户端运行。
这不可能。
我知道也没有在文档中找到这样的标志或环境变量。
限制访问的唯一可能方法是通过特定的 RBAC 规则,但您需要记住这些只是附加的。 您无法删除对资源的访问权限,只能添加规则。 您需要创建一个在除命名空间“D”之外的每个命名空间中都有一个角色的用户,然后以该用户身份访问仪表板,您将被禁止访问命名空间 D,因为您首先不允许它。
这就是你所能做的。
如何在 kubernetes 仪表板上将用户限制为一个命名空间?
[英]How to restrict a user to one namespace on kubernetes Dashboard?
如何授予访问权限以在 kubernetes 仪表板中指定命名空间?
[英]How to grant access to specify namespace in kubernetes dashboard?
如何将 kubernetes 仪表板限制为分配给特定角色的用户的特定仪表板
[英]How to restrict kubernetes dashboard to a specific dashboard for a user assigned to a specific Role
如何将 kubernetes nginx-ingress 路由到另一个命名空间中的仪表板
[英]How to route kubernetes nginx-ingress to dashboard in another namespace
如何应用 kubernetes 网络策略来限制其他命名空间对命名空间的访问?
[英]How to apply kubernetes network policies to restrict access of namespace from other namespace?
Kubernetes RBAC 限制用户只能在 kubernetes 仪表板上查看所需资源
[英]Kubernetes RBAC to restrict user to see only required resources on kubernetes dashboard
如何限制对某些Kubernetes命名空间的访问,仅允许某些Pod进行访问?
[英]How to restrict access to some Kubernetes namespace allowing access only by some pods?
Kubernetes 入口:如何限制虚拟主机名包含用户自己的命名空间?
[英]Kubernetes ingress: how to restrict virtual host name to include user's own namespace?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.