[英]How to check existing users and groups in kubernetes cluster?
我們可以在 Kubernetes 集群中查看服務賬戶。 同樣,是否可以使用集群管理員權限檢查我的 Kubernetes 集群的現有用戶和組。 如果是,那么如何? 如果沒有,那為什么?
注意:我正在使用 EKS
將此作為社區 wiki 發布,請隨意編輯和擴展。
這不會回答所有問題,但是有一些概念和想法。
簡而言之,沒有簡單的方法。 使用 kubernetes 本身是不可能的。 這樣做的原因是:
所有 Kubernetes 集群都有兩類用戶:Kubernetes 管理的服務帳戶和普通用戶。
假設獨立於集群的服務通過以下方式管理普通用戶:
- 分發私鑰的管理員
- Keystone 或 Google 帳戶等用戶存儲
- 一個包含用戶名和密碼列表的文件
在這方面,Kubernetes 沒有代表普通用戶帳戶的對象。 普通用戶無法通過API調用加入集群。
至於提到的EKS部分,應該使用AWS IAM結合kubernetes RBAC來完成。 下面有關在 kubernetes 集群中設置 IAM 角色的文章。 同樣可以找到哪個角色具有cluster admin
權限:
如果使用其他工具進行身份管理,則應使用它(例如 LDAP)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.