繁体 English 中英

以特定用户身份向 K8s 进行身份验证

[英]Authenticate to K8s as specific user

原文 2021-01-25 19:24:32 0 1 kubernetes/ amazon-eks

我最近用 Terraform 构建了一个 EKS 集群。 为此，我在集群上创建了 3 个不同的角色，都映射到同一个 AWS IAM 角色（用于创建集群的角色）

现在，当我尝试管理集群时，RBAC 似乎使用了其中最低权限的（我创建了一个视图角色），它只有只读访问权限。

无论如何告诉配置使用管理员角色而不是查看？

恐怕我已经冲洗了这个集群，可能需要重建它。

1 个解决方案

有的进

您不需要在 K8s 中为创建 EKS 集群的 IAM 实体创建映射，因为默认情况下，它会自动映射到"system:masters" K8s 组。 因此，如果您想在 K8s 集群中授予额外权限，只需 map 其他 IAM 角色/用户即可。

在 EKS 中，IAM 实体用于身份验证，K8s RBAC 用于授权目的。 它们之间的映射在kube-system命名空间的aws-auth configMap 中设置，

回到问题

我不确定，为什么 K8s 可能将该 IAM 用户映射到特权最低的 K8s 用户 - 这可能是默认行为（错误？）或由于映射记录（用于view权限）在 CM 中较晚，所以它只是重写了之前的映射。

无论如何，不可能指定一个 K8s 用户来使用这种映射。

此外，如果您使用eksctl启动集群，您可以尝试根据 docs创建一个新映射，但不确定这是否可行。

一些阅读参考： #1 ， #2

如何只为特定用户在k8s中编写psp？

[英]How to write a psp in k8s only for a specific user?

提取 k8s 事件特定列

[英]Extract k8s events specific column

通过 AWS Lambda 向 K8s 集群进行身份验证

[英]Authenticate to K8s cluster through AWS Lambda

使用 ansible k8s 模块：如何使用证书进行身份验证

[英]Using ansible k8s module: how to authenticate with certificates

大三角帆使用服务帐户对K8进行身份验证。不带系统：匿名

[英]Spinnaker authenticate K8s with service account. Not with system:anonymous

k8s 上的 Spark 无法对 ECK 进行身份验证

[英]Spark on k8s can’t authenticate to ECK

通过特定用户从远程服务器访问 K8S 主服务器

[英]Accessing K8S master server from a remote server via a specific user

有没有更好的方法来列出属于特定 K8s Object 的 K8s 事件？

[英]Is there a better way to list K8s Events that belong to a specific K8s Object?

K8s 中的受限用户需要 CRD 的访问权限

[英]Restricted user in K8s need CRD's access

在K8S中染色

[英]Tainting in k8s

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何只为特定用户在k8s中编写psp？提取 k8s 事件特定列通过 AWS Lambda 向 K8s 集群进行身份验证使用 ansible k8s 模块：如何使用证书进行身份验证大三角帆使用服务帐户对K8进行身份验证。不带系统：匿名 k8s 上的 Spark 无法对 ECK 进行身份验证通过特定用户从远程服务器访问 K8S 主服务器有没有更好的方法来列出属于特定 K8s Object 的 K8s 事件？ K8s 中的受限用户需要 CRD 的访问权限在K8S中染色

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM