繁体 English 中英

如何检查 kubernetes 集群中现有的用户和组？

[英]How to check existing users and groups in kubernetes cluster?

原文 2021-07-18 06:19:58 5 1 kubernetes/ amazon-eks

我们可以在 Kubernetes 集群中查看服务账户。 同样，是否可以使用集群管理员权限检查我的 Kubernetes 集群的现有用户和组。 如果是，那么如何？ 如果没有，那为什么？

注意：我正在使用 EKS

1 个解决方案

将此作为社区 wiki 发布，请随意编辑和扩展。

这不会回答所有问题，但是有一些概念和想法。

简而言之，没有简单的方法。 使用 kubernetes 本身是不可能的。 这样做的原因是：

所有 Kubernetes 集群都有两类用户：Kubernetes 管理的服务帐户和普通用户。

假设独立于集群的服务通过以下方式管理普通用户：

分发私钥的管理员

Keystone 或 Google 帐户等用户存储

一个包含用户名和密码列表的文件

在这方面，Kubernetes 没有代表普通用户帐户的对象。 普通用户无法通过API调用加入集群。

来自另一个关于 SO 的答案的更多细节和示例

至于提到的EKS部分，应该使用AWS IAM结合kubernetes RBAC来完成。 下面有关在 kubernetes 集群中设置 IAM 角色的文章。 同样可以找到哪个角色具有cluster admin权限：

如果使用其他工具进行身份管理，则应使用它（例如 LDAP）

如何检查 kubernetes 集群的健康状况

[英]How to check health of kubernetes cluster

如何在Kubernetes集群中使用现有证书

[英]How to use the existing certificates in Kubernetes cluster

如何在AWS上将kubernetes节点添加到现有集群

[英]How to add a kubernetes node to the existing cluster on aws

如何在Kubernetes集群中使用现有的Statefulset运行Pod？

[英]How to run pod with existing statefulset in kubernetes cluster?

如何为kubernetes集群创建多个管理员用户？

[英]How to create multiple admin users for kubernetes cluster?

如何在现有的Kubernetes集群上启用RBAC

[英]How to enable RBAC on existing Kubernetes Cluster

如何在现有的 Azure Kubernetes 集群中创建命名空间

[英]How to create namespace in existing azure Kubernetes cluster

如何将新的子域添加到现有的 kubernetes 集群

[英]How to add new subdomain to existing kubernetes cluster

如何检查 Kubernetes 集群是否运行良好

[英]How to check if Kubernetes cluster is running fine

如何查看 kubernetes 集群的 kubectl 执行历史？

[英]How to check kubectl execution history of a kubernetes cluster?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何检查 kubernetes 集群的健康状况如何在Kubernetes集群中使用现有证书如何在AWS上将kubernetes节点添加到现有集群如何在Kubernetes集群中使用现有的Statefulset运行Pod？如何为kubernetes集群创建多个管理员用户？如何在现有的Kubernetes集群上启用RBAC 如何在现有的 Azure Kubernetes 集群中创建命名空间如何将新的子域添加到现有的 kubernetes 集群如何检查 Kubernetes 集群是否运行良好如何查看 kubernetes 集群的 kubectl 执行历史？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM