[英]RBAC permissions required for helm deployment
我正在為我們的集群設置 RBAC,並且正在設置兩個角色:
我對管理員很滿意,他們基本上可以完全訪問所有內容,但我不確定我需要為developer用戶提供哪些權限才能執行部署。
我們正在使用 Helm (3) 進行部署,我希望開發人員能夠重新部署應用程序(而不是初始部署),但我不確定這需要什么權限。 我不確定的是 Helm 如何管理實際部署。 例如豆莢之類的東西。 用戶是否需要 pod 創建權限,或者不需要,因為 pod 通常由部署資源本身處理?
如果您的圖表僅創建部署對象,則 pod 生命周期由部署 controller 管理。Helm3 需要稍微提升權限才能運行,因為安裝元數據(版本歷史等)在 Secrets 中管理,因此用戶運行安裝命令肯定需要完全訪問 Secrets object。此外,權限策略還取決於安裝將創建哪些對象。 用戶將需要對將由 helm 安裝管理的那些 API 對象的所有訪問權限。 一個好的策略是使用 Helm Operator https://github.com/fluxcd/helm-operator來管理 helm 版本。 這樣,您只需授予對 HelmRelease CR 的完全訪問權限,就可以保護命名空間中的其他敏感機密和對象。
如何為擴展特定部署指定 kubernetes RBAC 權限
[英]how to specify kubernetes RBAC permissions for scaling a specific deployment
Helm Sentry安裝在部署時失敗:initdb:無法更改目錄的權限
[英]Helm Sentry installation failed on deployment: initdb: could not change permissions of directory
使用帶有 RBAC(X509 證書)的 Helm 3 和 K8s 集群,Helm 需要哪些權限? 我認為它會為發布信息創建 ConfigMap?
[英]With Helm 3 and K8s cluster w/RBAC (X509 certs), what permissions does Helm need? I think it creates ConfigMaps for release info?
如何為 Bitnami Postgres Helm 部署設置 Kube.netes CIFS 持久卷 PV 權限?
[英]How do I setup Kubernetes CIFS Persistent Volume PV Permissions for Bitnami Postgres Helm Deployment?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
