[英]How to check existing users and groups in kubernetes cluster?
我们可以在 Kubernetes 集群中查看服务账户。 同样,是否可以使用集群管理员权限检查我的 Kubernetes 集群的现有用户和组。 如果是,那么如何? 如果没有,那为什么?
注意:我正在使用 EKS
将此作为社区 wiki 发布,请随意编辑和扩展。
这不会回答所有问题,但是有一些概念和想法。
简而言之,没有简单的方法。 使用 kubernetes 本身是不可能的。 这样做的原因是:
所有 Kubernetes 集群都有两类用户:Kubernetes 管理的服务帐户和普通用户。
假设独立于集群的服务通过以下方式管理普通用户:
- 分发私钥的管理员
- Keystone 或 Google 帐户等用户存储
- 一个包含用户名和密码列表的文件
在这方面,Kubernetes 没有代表普通用户帐户的对象。 普通用户无法通过API调用加入集群。
至于提到的EKS部分,应该使用AWS IAM结合kubernetes RBAC来完成。 下面有关在 kubernetes 集群中设置 IAM 角色的文章。 同样可以找到哪个角色具有cluster admin
权限:
如果使用其他工具进行身份管理,则应使用它(例如 LDAP)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.