在實施RBAC時,即使在應用roleBinding之后,默認用戶仍保留訪問權限
[英]Implementing RBAC, the default user still retains access even after applying roleBinding
問題描述
我想為每個用戶實施RBAC。 OIDC已在運行,我可以看到我的用戶憑據已保存在kube config中。 但是要檢查我的角色kubectl get pods --as=user@email.com ,即使我以user@email.com身份登錄(通過gcloud init),我也必須以kubectl get pods --as=user@email.com身份運行命令。 我是我們雲中的所有者帳戶,但我假設RBAC限制仍然可以使用。
2 個解決方案
解決方案1
1 2018-06-13 09:16:26
除了憑據之外,您還應該配置kubectl上下文以將此憑據與集群關聯。 並將其設置為默認上下文:
首先,使用k config get-clusters列出kubectl k config get-clusters
然后創建一個新的上下文:
kubectl config set-context my-new-context --cluster <CLUSTER NAME> --user="user@email.com"
最后將新上下文配置為默認:
kubectl config use-context my-new-context
解決方案2
0 2018-06-13 14:21:55
我是我們雲中的所有者帳戶,但我假設RBAC限制仍然可以使用。
RBAC僅是添加劑。 如果您具有通過其他已配置的授權者的權限,即使您通過RBAC擁有的權限較小,您仍將擁有這些權限。
Kubernetes RBAC“由 RoleBinding 允許”但“無法列出資源”
[英]Kubernetes RBAC "Allowed by RoleBinding" but "cannot list resource"
RoleBinding和ClusterRoleBinding中的Kubernetes RBAC apiGroup字段
[英]Kubernetes RBAC apiGroup field in RoleBinding and ClusterRoleBinding
即使在設置 RBAC 授權后,Lambda 連接到 EKS 也失敗
[英]Lambda connecting to EKS failed even after setting up RBAC authorization
使用RBAC令牌訪問kubernetes儀表板所需的用戶權限
[英]user permissions needed for token access to kubernetes dashboard with RBAC
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
GKE RBAC角色/角色綁定到集群中的訪問節點狀態
Kubernetes RBAC默認用戶
AKS RBAC - 角色綁定無效
默認用戶的Kubernetes RBAC身份驗證
Kubernetes RBAC“由 RoleBinding 允許”但“無法列出資源”
RBAC kubectl 添加/修補現有角色綁定
RoleBinding和ClusterRoleBinding中的Kubernetes RBAC apiGroup字段
即使在設置 RBAC 授權后,Lambda 連接到 EKS 也失敗
獲取 k8s rbac 用戶的訪問令牌
使用RBAC令牌訪問kubernetes儀表板所需的用戶權限
相關標簽