[英]readonly kubectl access for kubernetes cluster running on ec2 provisioned using kops
我們有多個 k8s 集群,被許多團隊用於他們的微服務。 我們已將kubectl
訪問權限限制為僅限有限成員。 但是很多時候我們收到一個允許readonly kubectl
訪問的請求。
許多 k8s 集群在ec2
上運行並通過kops
進行配置。 版本詳情:
$ kubectl version --short
Client Version: v1.13.0
Server Version: v1.11.6
---
$ kops version
Version 1.12.2
我試圖創建一個安裝了kubectl
的test-pod
,其中附加了只讀clusterrole
和clusterrolebinding
。 我可以看到 pod 中的kubectl
可以具有只讀訪問權限,但它需要我將kubectl exec
進入 pod。 所以,我不知道如何限制這種訪問?
我已經嘗試過了,但仍然不知道如何限制訪問。
您需要在您使用的任何身份驗證系統中創建用戶,然后將角色綁定設置為針對這些用戶,而不是服務帳戶。 服務帳戶用於服務,而不是人類。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.