繁体 English 中英

如何禁止用户访问 k8s 集群？

[英]How can I disable user access to k8s cluster?

原文 2021-08-22 07:58:57 8 1 authentication/ kubernetes/ certificate/ kubeconfig

我有一个关于授予对 k8s 集群的访问权限的问题。 例如，新成员加入了我们的团队。 他创建了 certificatesigningrequest，我批准了它。 然后创建了kubeconfig，交给他来访问我们的集群。 如果有一天他离开我们的团队，如何才能取消他的访问权限？ 我希望他无法使用此 kubeconfig 访问我们的集群。

1 个解决方案

恕我直言，您应该使用外部身份验证提供程序。 您可以查看https://dexidp.io/docs/kube.netes/ ，它是其他 IDaaS 提供商的抽象层，例如 Azure、Google、Github 等等。 例如，如果您的公司使用 Active Directory，您可以使用组成员身份控制对集群的访问，然后撤回访问权限是公司范围内的离职流程的一部分。

k8s服务如何添加鉴权

[英]How to add authentication to the k8s service

如何保护在 k8s 中使用的普通凭证 pull secret

[英]how to secure the plain credentials used in k8s pull secrets

如何限制用户对特定URL（文件夹）的访问？

[英]How can I limit user's access for a particular URL(folder)?

客户端身份验证足够k8s？

[英]Client Authentication good enough for k8s?

K8s - > nginx Ingress：SSO

[英]K8s -> nginx Ingress: SSO

在没有“特权”的情况下在 K8s Pod 中启动新的 K8s Pod

[英]Start new K8s Pod within K8s Pod without “Privileges”

如何从用户身份查看我添加到用户访问令牌的自定义声明？

[英]How can I see a custom claim that I've added to my user's access token from the User's Identity?

如何验证我的 Cloud Run 服务以访问 G Suite 用户的 Gmail 消息？

[英]How can I authenticate my Cloud Run service to access a GSuite user's gmail messages?

使用 K8s Ingress + Python 进行 API 网关身份验证

[英]API Gateway Auth with K8s Ingress + Python

使用 Python 客户端调用任意 k8s api

[英]Calling arbitrary k8s apis using the Python client

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 k8s服务如何添加鉴权如何保护在 k8s 中使用的普通凭证 pull secret 如何限制用户对特定URL（文件夹）的访问？客户端身份验证足够k8s？ K8s - > nginx Ingress：SSO 在没有“特权”的情况下在 K8s Pod 中启动新的 K8s Pod 如何从用户身份查看我添加到用户访问令牌的自定义声明？如何验证我的 Cloud Run 服务以访问 G Suite 用户的 Gmail 消息？使用 K8s Ingress + Python 进行 API 网关身份验证使用 Python 客户端调用任意 k8s api

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM