對在使用 kops 配置的 ec2 上運行的 kubernetes 集群的只讀 kubectl 訪問
[英]readonly kubectl access for kubernetes cluster running on ec2 provisioned using kops
問題描述
我們有多個 k8s 集群,被許多團隊用於他們的微服務。 我們已將kubectl訪問權限限制為僅限有限成員。 但是很多時候我們收到一個允許readonly kubectl訪問的請求。
許多 k8s 集群在ec2上運行並通過kops進行配置。 版本詳情:
$ kubectl version --short
Client Version: v1.13.0
Server Version: v1.11.6
---
$ kops version
Version 1.12.2
我試圖創建一個安裝了kubectl的test-pod ,其中附加了只讀clusterrole和clusterrolebinding 。 我可以看到 pod 中的kubectl可以具有只讀訪問權限,但它需要我將kubectl exec進入 pod。 所以,我不知道如何限制這種訪問?
我已經嘗試過了,但仍然不知道如何限制訪問。
1 個解決方案
解決方案1
0 2019-10-24 08:36:23
您需要在您使用的任何身份驗證系統中創建用戶,然后將角色綁定設置為針對這些用戶,而不是服務帳戶。 服務帳戶用於服務,而不是人類。
如何通過使用kops創建的Kubernetes集群中運行的應用程序訪問ec2實例上的外部MongoDB服務器?
[英]How can I access external MongoDB server on ec2 instance from an app running inside Kubernetes cluster created with kops?
我們可以使用 kops 將配置為在多節點 AWS EC2 K8s 集群上運行的應用程序運行到本地 kubernetes 集群(使用 kubeadm)嗎?
[英]Can we run an application that is configured to run on multi-node AWS EC2 K8s cluster using kops into local kubernetes cluster (using kubeadm)?
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份驗證
[英]Kubernetes on AWS using Kops - kube-apiserver authentication for kubectl
如何使用 kubectl 正確訪問多個 kubernetes 集群
[英]How to properly access multiple kubernetes cluster using kubectl
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 kops 在 aws 上創建 kubernetes EC2 集群
如何通過使用kops創建的Kubernetes集群中運行的應用程序訪問ec2實例上的外部MongoDB服務器?
我們可以使用 kops 將配置為在多節點 AWS EC2 K8s 集群上運行的應用程序運行到本地 kubernetes 集群(使用 kubeadm)嗎?
無法使用 Kops 驗證 Kube.netes 集群
問題:使用 Kops 在 AWS 上創建 kubernetes 集群
如何使用kops恢復kubernetes集群?
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份驗證
如何使用 kubectl 正確訪問多個 kubernetes 集群
將 EC2 節點添加到裸機 kubernetes 集群
關於 AWS EC2 實例中的 Kubernetes 集群
相關標簽