首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
1. K8S证书
1.1. 证书知识储备
1.2. k8s 证书
2. RBAC
2.1. RBAC概述
2.1.1. RBAC实现的原理
2.1.2. 不同类型的授权方式
2.2. 模板
2.2.1. Role
2.2.2. ClusterRole
2.2.3. RoleBinding
2.2.4. ClusterRoleBinding
2.2.5. ServiceAccount
2.3. 访问APIServer方式
2.4. 案例
2.4.1. 授权User Account
3. DashBoard账户授权
3.1. 两种登陆方法
3.1.1. 使用Token
3.1.2. 使用kube-config
3.2. 常用dashboard角色设置
名称空间管理员
名称空间浏览权限
当前位置:
首页>>
技术小册>>
Kubernets合辑8-权限控制
小册名称:Kubernets合辑8-权限控制
● 创建能列出名称空间的集群角色 因为dashboard默认进入的界面是default,名称空间级别用户无法查看和切换到其它名称空间 ``` [root@hdss7-200 ~]# cat /data/k8s-yaml/dashboard/dashboard_1.10.1/list-namespace.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: list-namespace rules: - apiGroups: - "" resources: - namespaces verbs: - list ``` RBAC授权 ``` [root@hdss7-200 ~]# cat /data/k8s-yaml/dashboard/dashboard_1.10.1/namespace-admin.yaml # 创建service account 账户 apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: ns-admin namespace: kube-system --- # 授权default名称空间的管理员权限 apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: ns-admin-default namespace: default labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: ns-admin namespace: kube-system --- # 授予app名称空间的管理员权限 apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: ns-admin-app namespace: app labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: ns-admin namespace: kube-system --- # 可以查到到其它名称空间,方便切换。不受该权限时,需要手动修改URL中namespace完成切换 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: ns-admin-list-namespace labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: list-namespace subjects: - kind: ServiceAccount name: ns-admin namespace: kube-system ```
上一篇:
3.2. 常用dashboard角色设置
下一篇:
名称空间浏览权限
该分类下的相关小册推荐:
Kubernets合辑2-部署Ingress
Kubernetes中文教程(二)
Kubernetes中文教程(五)
Kubernets合辑10-网络
Kubernets合辑13-集群监控
云原生-K8S入门实战
Kubernetes中文教程(三)
Kubernets合辑4-kubernetes入门
Kubernets合辑15-持续部署
Kubernets合辑7-存储
Kubernetes中文教程(四)
Kubernets合辑3-kubernetes介绍
