UserAccount权限控制

最新推荐文章于 2023-06-24 10:24:00 发布
最新推荐文章于 2023-06-24 10:24:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSzuolin/article/details/102702826
版权

在RBAC中的几个概念:

Rules:规定一组可以在不同api group上的资源执行的规则(verbs)
Role与ClusterRoles:都是包括一组规则(rules)两者不同在于,Role针对的是一个namespace中,ClusterRoles针对整个集群
Subject:有三种Subjects,Service Account、User Account、Groups,参照官方文档主要区别是User Account针对人,Service Accounts针对运行在Pods中运行的进程。
RoleBindings与ClusterRoleBindins:将Subject绑定到Role或ClusterRoles。其区别在于:RoleBinding将使规则在命名空间内生效,而ClusterRoleBinding将使规则在所有命名空间中生效

验证如下

创建空间 生成私钥和证书
kubectl create namespace test
openssl genrsa -out wolken.key 2048
openssl req -new -key wolken.key -out wolken.csr -subj "/CN=wolken/O=test"
openssl x509 -req -in wolken.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out wolken.crt -days 30

创建用户
[root@master ssl]# kubectl config set-credentials wolken --client-certificate=/root/ssl/wolken.crt  --client-key=/root/ssl/wolken.key
User "wolken" set.

创建content
[root@master ssl]# kubectl config set-context wolken-context --cluster=kubernetes --namespace=test --user=wolken
Context "wolken-context" created.

用wolken用户查看pods发现没有权限
[root@master ssl]# kubectl --context=wolken-context get pods
Error from server (Forbidden): pods is forbidden: User "wolken" cannot list resource "pods" in API group "" in the namespace "test"

给wolken授权
[root@master ssl]# cat role.yml 
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: test
  name: role-hy
rules:
- apiGroups: ["","extensions","apps"]
  resources: ["pods"]
  verbs: ["get","watch","list"]

[root@master ssl]# kubectl apply -f role.yml
role.rbac.authorization.k8s.io/role-hy created

[root@master ssl]# cat role-bind.yml 
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: rolebind-hy
  namespace: test
subjects:
- kind: User
  name: wolken
roleRef:
  kind: Role
  name: role-hy
  apiGroup: ""
  
 发现已经可以了 
kubectl --context=wolken-context get pods
LittleIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
k8s UserAccount权限控制
w01k
05-10 9295
基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联(如pods属于core api group,deployments属于apps api group)。在RBAC中的几个概念:Rule...
K8S创建用户账号User Account并赋予权限
06-12
在Kubernetes(K8S)集群管理中,为了实现安全的多租户环境和权限控制,需要为不同的用户和团队创建独立的账号,并授予适当的访问权限。本篇将详细介绍如何在K8S中创建用户账号(User Account)以及如何为其赋予权限...
1、user权限表详解
you can you up up up的博客
10-19 7662
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库。 user 表中的字段大致可以分为 4 类,分别是 用户列、 权限列、 安全列、 资源控制列, 下面主要介绍这些字段的含义。 用户列 用户列存储了用户连接 MySQL
user account control用户帐户控制
hyp520520的博客
12-21 1691
UAC全称是User Account Control直译为“用户帐户控制”,是微软为提高系统安全而在Windows Vista中引入的新技术,VISTA以后的微软系统中都带有这个功能,如WIN7和WIN8系统中都有,UAC需要用户在执行一些可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上
权限user权限,folder 权限
自强不息;厚德载物
08-29 1235
权限user权限,folder 权限
应该尽量使用user权限的帐户
DQW的Blog
06-13 4574
一、为什么使用User权限      Windows默认安装时创建的帐户是属于Administrator组的,所以人们也经常用这个帐户进行日常应用,而且往往还不设置口令或者是一个很弱的口令,其实这是非常危险的做法。其实不管你自己是系统管理员还是普通的用户,平时使用时都应该使用一个user组的帐号,因为user组的帐号只具有最基本的权限。在各种木马病毒层出不穷的今天,使用user组的帐号更显得十
ORCALE CRM权限控制机制
01-20
### ORACLE CRM权限控制机制详解 #### 一、影响CRM安全性的主要因素 在Oracle CRM系统中,确保数据的安全性和访问权限的准确性至关重要。影响CRM安全性的重要因素主要包括六个方面: 1. **预置文件(Predefined ...
CRM 权限控制---转载。
12-20
### CRM权限控制——深入解析与应用 #### 一、权限管理概述 权限管理是信息安全领域的一个重要组成部分,它涉及到组织内部资源的访问控制机制。在CRM系统中,权限管理尤为重要,因为它直接影响到业务流程的执行...
oracle用户账号管理和权限控制
12-16
Oracle数据库系统的用户账号管理和权限控制是确保数据安全性的重要环节。这一主题涵盖了多个子领域,包括Oracle的安全机制、用户账号管理、权限管理、角色管理和概要文件。以下是对这些知识点的详细解释: **Oracle...
获取权限工具.rar
08-31
在Windows中,用户账户控制(UAC,User Account Control)是系统用来防止恶意软件或未经授权的更改的重要机制。默认情况下,即使是以管理员身份登录,大部分时间用户也只会在标准用户权限下工作,只有在执行可能影响...
UserAccountAPI
04-04
UserAccountAPI
k8s之user account
fengcai_ke的博客
07-11 1204
k8s user account
账号和权限管理
chenzhivhao的博客
06-15 79
程序用户:安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些用户是不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行。普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(还是不能用sbin的命令)然后将/etc/skel/目录下.bashrc 和.bash_profile文件复制到创建的目录。格式:chmod u/g/o/a=/-/+权限 文件名/目录名。-R 递归修改指定目录下的所有文件,多个子目录只对最后一个生效。
MySQL 数据库 User权限以及用户授权详解
梦凝哲雪
03-03 9463
136    0 ...
怎么提高计算机用户权限,在USER用户下提升自已的权限
ぃ妖气ぅ的博客
06-23 2024
不少上班族都会碰到这样的烦恼,网管关闭了电脑的超级用户权限,除了工作外什么也干不了,上网、聊天都不行,好无聊哦。别着急,今天听雨就教你怎么在USER帐户下提升自已的权限,说白了,就是将自已的USER用户变成管理员用户。首先看一下自已的用户权限,在桌面上右击“我的电脑”,在右键菜单中选“管理”,打开计算机管理对话框,在对话框的左栏中依次双击“本地用户和组”、“用户”,再看右边窗口中就有自已的用户名了...
Linux(ubuntu)(二) —— 用户管理user & 用户组group
hxxjxw的博客
08-14 2678
linux并非通过登录的用户账号来识别用户身份,而是通过一个ID号,叫做UID(User's ID) 系统中每个用户都有一个独一无二的uid linux的三类用户 ①系统管理员用户 系统管理员用户拥有整个系统所有的权限,并且只能有一个,就是根用户root,UID是固定的,永远是0 ②虚拟用户 不具有登录系统的能力,但却是系统运行不可缺少的。如bin、daemon、ftp、mail、n...
MySQL数据库——MySQL user权限表详解
Itmastergo的博客
05-17 1838
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限
linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
热门推荐
大鹏
08-11 1万+
1、用useradd添加用户 Useradd student1——创建用户st1 Useradd –e 12/31/2004 student2——创建student2,指定2004-12-31到期 用户的缺省工作目录是/home/username,可以指定其他目录为其工作目录,例:useradd student3 –d /student/student3 用户的缺省UID从500后顺序增加,可以指定UID。例:useradd –u 600 student4 如果不指定用户所属的工作组,在创建用户的时候会生成
MySQL(94)MySQL user权限表详解
最新发布
逆轮回
06-24 650
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库。user 表中的字段大致可以分为 4 类,分别是用户列、权限列、安全列和资源控制列,下面主要介绍这些字段的含义。
SAP权限设置详解与注意事项
除此之外,还有一些非常规的权限设定方式,如使用授权对象的组合或通过绑定(Bindwith)来实现更复杂的权限控制。 检查权限设定情况的方法包括使用SAP的Transaction Code(事务码)如PFCG(用于角色维护)和SUIM...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值