如何授予訪問權限以在 kubernetes 儀表板中指定命名空間?
[英]How to grant access to specify namespace in kubernetes dashboard?
問題描述
我的 k8s 集群和用戶中也有多個命名空間。 我部署了 K8S 儀表板,現在我想授予對命名空間的訪問權限以指定用戶。 EX:用戶 A 只能訪問儀表板上的命名空間 A 用戶 B 只能訪問儀表板上的命名空間 B。
誰能給一些片段配置?
謝謝大家。
1 個解決方案
解決方案1
2 2020-02-28 06:33:30
創建如下角色和角色綁定並將用戶添加到特定組
(這只是一個示例配置,您可能不想讓您的用戶完全訪問命名空間)
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: example-ns-full-access
namespace: example-ns
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["*"]
- apiGroups: ["extensions"]
resources: ["*"]
verbs: ["*"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: example-rolebinding
namespace: example-ns
subjects:
- kind: Group
name: example-admins
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: example-ns-full-access
apiGroup: rbac.authorization.k8s.io
如何在 kubernetes 儀表板上將用戶限制為一個命名空間?
[英]How to restrict a user to one namespace on kubernetes Dashboard?
如何將 kubernetes nginx-ingress 路由到另一個命名空間中的儀表板
[英]How to route kubernetes nginx-ingress to dashboard in another namespace
如何使用 ingress 和 minikiube 訪問 kube.netes 儀表板
[英]How to access kubernetes dashboard with ingress and minikiube
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 kubernetes 儀表板中限制命名空間
如何在 kubernetes 儀表板上將用戶限制為一個命名空間?
如何遠程訪問本地 kubernetes minikube 儀表板
Kubernetes 儀表板 - 如何鎖定 8080 訪問
如何從外部訪問規范的kubernetes儀表板?
如何從外部網絡訪問 Kubernetes Dashboard
如何將 kubernetes nginx-ingress 路由到另一個命名空間中的儀表板
如何訪問儀表板服務內部使用Kubernetes
如何使用 ingress 和 minikiube 訪問 kube.netes 儀表板
Kubernetes:無法訪問kubernetes儀表板
相關標簽