命名空間的 Azure RBAC 范圍

Question

我想知道如何僅對特定命名空間應用 azure RBAC 角色分配。 我試過下面的命令，它已成功應用但沒有任何效果。

az 角色分配創建
--角色“Azure Kubernetes 服務 RBAC 讀者”
--受讓人
--scope $AKS_ID/命名空間/命名空間名稱

用戶還應用了集群用戶角色。 我們目前正在使用 kubernetes RBAC 並計划遷移到 azure RBAC。

Answer 1

我嘗試在我的環境中重現相同的內容並得到如下結果：

我創建了一個 AKS 集群和命名空間：

kubectl get namespaces

我使用以下命令創建對特定命名空間的角色分配：

az role assignment create --role "Azure Kubernetes Service RBAC Reader" --assignee user@****.com --scope $AKS_ID/namespaces/NamespaceName

要確認角色是否已分配給 AKS 群集下的特定命名空間，請使用以下命令：

az role assignment list --scope "/subscriptions/SubcriptionID/resourcegroups/imran/providers/Microsoft.ContainerService/managedClusters/myaks/namespaces/NamespaceName"