簡體 English 中英

如何檢查 kubernetes 集群中現有的用戶和組？

[英]How to check existing users and groups in kubernetes cluster?

原文 2021-07-18 06:19:58 0 1 kubernetes/ amazon-eks

我們可以在 Kubernetes 集群中查看服務賬戶。 同樣，是否可以使用集群管理員權限檢查我的 Kubernetes 集群的現有用戶和組。 如果是，那么如何？ 如果沒有，那為什么？

注意：我正在使用 EKS

1 個解決方案

將此作為社區 wiki 發布，請隨意編輯和擴展。

這不會回答所有問題，但是有一些概念和想法。

簡而言之，沒有簡單的方法。 使用 kubernetes 本身是不可能的。 這樣做的原因是：

所有 Kubernetes 集群都有兩類用戶：Kubernetes 管理的服務帳戶和普通用戶。

假設獨立於集群的服務通過以下方式管理普通用戶：

分發私鑰的管理員

Keystone 或 Google 帳戶等用戶存儲

一個包含用戶名和密碼列表的文件

在這方面，Kubernetes 沒有代表普通用戶帳戶的對象。 普通用戶無法通過API調用加入集群。

來自另一個關於 SO 的答案的更多細節和示例

至於提到的EKS部分，應該使用AWS IAM結合kubernetes RBAC來完成。 下面有關在 kubernetes 集群中設置 IAM 角色的文章。 同樣可以找到哪個角色具有cluster admin權限：

如果使用其他工具進行身份管理，則應使用它（例如 LDAP）

如何檢查 kubernetes 集群的健康狀況

[英]How to check health of kubernetes cluster

如何在Kubernetes集群中使用現有證書

[英]How to use the existing certificates in Kubernetes cluster

如何在AWS上將kubernetes節點添加到現有集群

[英]How to add a kubernetes node to the existing cluster on aws

如何在Kubernetes集群中使用現有的Statefulset運行Pod？

[英]How to run pod with existing statefulset in kubernetes cluster?

如何為kubernetes集群創建多個管理員用戶？

[英]How to create multiple admin users for kubernetes cluster?

如何在現有的Kubernetes集群上啟用RBAC

[英]How to enable RBAC on existing Kubernetes Cluster

如何在現有的 Azure Kubernetes 集群中創建命名空間

[英]How to create namespace in existing azure Kubernetes cluster

如何將新的子域添加到現有的 kubernetes 集群

[英]How to add new subdomain to existing kubernetes cluster

如何檢查 Kubernetes 集群是否運行良好

[英]How to check if Kubernetes cluster is running fine

如何查看 kubernetes 集群的 kubectl 執行歷史？

[英]How to check kubectl execution history of a kubernetes cluster?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何檢查 kubernetes 集群的健康狀況如何在Kubernetes集群中使用現有證書如何在AWS上將kubernetes節點添加到現有集群如何在Kubernetes集群中使用現有的Statefulset運行Pod？如何為kubernetes集群創建多個管理員用戶？如何在現有的Kubernetes集群上啟用RBAC 如何在現有的 Azure Kubernetes 集群中創建命名空間如何將新的子域添加到現有的 kubernetes 集群如何檢查 Kubernetes 集群是否運行良好如何查看 kubernetes 集群的 kubectl 執行歷史？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM