[英]Implementing RBAC, the default user still retains access even after applying roleBinding
我想為每個用戶實施RBAC。 OIDC已在運行,我可以看到我的用戶憑據已保存在kube config中。 但是要檢查我的角色kubectl get pods --as=user@email.com
,即使我以user@email.com身份登錄(通過gcloud init),我也必須以kubectl get pods --as=user@email.com
身份運行命令。 我是我們雲中的所有者帳戶,但我假設RBAC限制仍然可以使用。
除了憑據之外,您還應該配置kubectl上下文以將此憑據與集群關聯。 並將其設置為默認上下文:
首先,使用k config get-clusters
列出kubectl k config get-clusters
然后創建一個新的上下文:
kubectl config set-context my-new-context --cluster <CLUSTER NAME> --user="user@email.com"
最后將新上下文配置為默認:
kubectl config use-context my-new-context
我是我們雲中的所有者帳戶,但我假設RBAC限制仍然可以使用。
RBAC僅是添加劑。 如果您具有通過其他已配置的授權者的權限,即使您通過RBAC擁有的權限較小,您仍將擁有這些權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.