Kubernetes RBAC 之 UserAccount

最新推荐文章于 2024-07-18 14:20:37 发布
最新推荐文章于 2024-07-18 14:20:37 发布
阅读量132 收藏
点赞数 2
分类专栏: 运维 kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34688878/article/details/140471533
版权

Kubernetes RBAC 之 UserAccount

定义

Kubernetes 用户账户可以直接在终端使用,用来读写其有权限的资源或者非资源数据,而 Service Account 一般是用来绑定程序调用的。

创建用户

创建 Kubernetes 用户 kate

# 进入 Kubernetes Public Key Infrastructure(公钥设施)文件夹 
cd /etc/kubernetes/pki/

# 生成 kate 认证证书
openssl genrsa -out kate.key 2048
openssl req -new -key kate.key -out kate.csr -subj "/CN=kate"
openssl x509 -req -in kate.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kate.crt -days 3650

# 将 kate 账户加入 Kubernetes
kubectl config set-credentials kate --client-certificate=./kate.crt --client-key=./kate.key --embed-certs=true 
kubectl config set-context kate@kubernetes --cluster=kubernetes --user=kate

# 查看 Kubernetes Config
kubectl config view

# 使用 kate 账户上下文
kubectl config use-context kate@kubernetes
# 这里我们会发现其没有任何权限

创建 linux 系统用户 kate,并将 Kubernetes 中 kate 配置到其账户家目录下

# 创建 kate 账户
useradd -m kate
passwd kate

# 拷贝 Kubernetes Config 文件进入 /home/kate 下面
cp -ar .kube /home/kate/
chown -R kate:kate /home/kate/.kube
# 删除 kubernetes-admin 的权限和上下文信息,不然 kate 账户可以用此账户访问 K8S

绑定 default 命名空间管理权限至账户 kate

kubectl create rolebinding kate-binding -n default --clusterrole=cluster-admin --user=kate

访问 default 命名空间 Pods

su - kate
kubectl get pods

输出结果

$ kubectl get pods
NAME                                     READY   STATUS      RESTARTS        AGE
nfs-client-provisioner-d5bf6698d-mxjw2   1/1     Running     9 (4h ago)      48d
pod-secret                               0/1     Completed   0               43d
rbac-sa                                  1/1     Running     2 (3h59m ago)   10d
千度2016
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
audit2rbac:基于Kubernetes审核日志自动生成RBAC策略
02-03
获取Kubernetes审核日志,其中包含您希望用户执行的所有API请求: 日志必须为JSON格式。 这要求运行定义了--audit-policy-file的API服务器。 有关更多详细信息,请参见。 audit.k8s.io/v1 audit.k8s.io/v1beta1和...
RBAC实验手册1
08-03
本实验手册主要涵盖了如何在Kubernetes中创建和配置RBAC规则,以及如何使用User Account来设定kube-config配置文件。 1. **RBAC权限控制**: RBAC通过Role、RoleBinding和ClusterRole来实现权限管理。Role定义了一...
Kubernetes RBAC 之 ServiceAccount
千度阿三的博客
07-06 955
RABC 英文全称是 Role-Based Access Control,它通过角色绑定账户,来使得账户拥有某些操控 K8S 集群的权限。ServiceAccount 是集群内部 Pod 访问集群所使用的服务账户,它包括了 Namespace、Token、Ca 证书,并且通过目录挂载的方式绑定 Pod。当 Pod 运行起来的时候,就会使用这些信息与 ApiServer 进行通信。
kubernetes系列】KubernetesRBAC
margu_168的博客
07-11 1104
k8s的权限控制在实际工作中不那么经常使用,但是却是很重要的,我们需要深入理解才能很好的解决某些问题。在我们现目前的了解中,常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) Webhook(基于http回调机制的访问控制)kubernetes 集群相关所有的交互都需要通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,Kubernetes的授权是基于插件形式的,在1.5版的时候引入了基于角色的访问控制(Role-Bas
Kubernetes RBAC 详解
weixin_38261043的博客
08-20 771
原文链接:Kubernetes RBAC 详解 前面两节课我们学习了Kubernetes中的两个用于配置信息的重要资源对象:ConfigMap和Secret,其实到这里我们基本上学习的内容已经覆盖到Kubernetes中一些重要的资源对象了,来部署一个应用程序是完全没有问题的了。在我们演示一个完整的示例之前,我们还需要给大家讲解一个重要的概念:RBAC - 基于角色的访问控制。 RBAC使...
kubernetes RBAC 原理
爱死亡机器人
07-29 561
文章目录1. Role2. RoleBinding3. ClusterRole 和ClusterRoleBinding4. 细化RBAC与运用过程 在 Kubernetes 项目中,负责完成授权(Authorization)工作的机制,就是 RBAC,基于角色的访问控制(Role-Based Access Control) RBAC 体系的核心概念: Role:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限。 Subject:被作用者,既可以是“人”,也可以是“机器”
K8S创建用户账号User Account并赋予权限
06-12
总结,Kubernetes提供了一套强大的认证和授权机制,通过创建用户账户并结合RBAC,我们可以精细化管理集群资源的访问权限。在实际操作中,务必确保遵循最小权限原则,只授予用户完成其工作所需的最少权限,从而提高...
3、Kubernetes 集群安全 - 鉴权1
08-04
Kubernetes 集群安全是确保集群安全的重要方面之一,而鉴权是 Kubernetes 集群安全中的一个关键组件。鉴权是指确定请求方有哪些资源的权限,而不是简单地确认通信的双方都是可信的。API Server 目前支持多种授权...
Kubernetes 集群安全-教程与笔记习题
05-22
ServiceAccount则在Pod认证时,通过service-account-token中的JWT保存User信息。 创建Role和RoleBinding(或ClusterRole和ClusterRoleBinding)资源对象是实现权限绑定的关键步骤。Role(或ClusterRole)定义了权限...
26 _ 基于角色的权限控制:RBAC1
08-04
Kubernetes中,基于角色的权限控制(Role-Based Access Control, RBAC)是一种关键的安全机制,用于管理和控制用户或服务对集群资源的访问权限。RBAC允许管理员精细地定义哪些用户、用户组或服务账户可以执行什么...
Go-查找绑定到指定ServiceAccountGroup或UserKubernetes角色
08-14
Role-Based Access Control (RBAC) 是Kubernetes的一种访问控制策略,允许管理员定义角色(Role)并将其绑定到特定的实体,如ServiceAccount、用户(User)或用户组(Group)。这样,这些实体就能根据分配的角色来...
fninfo:OpenFaaS Kubernetes信息功能
05-17
ClusterRole name : viewsubjects :- apiGroup : rbac.authorization.k8s.io kind : User name : system:serviceaccount:openfaas-fn:default kubectl apply -f ./deploy/readonly-role.yaml 创建一个
k8s-user-generator
04-13
【标题】"k8s-user-generator" 是一个用于 Kubernetes 集群的用户管理工具,主要功能...了解如何使用这个脚本以及 KubernetesRBAC(Role-Based Access Control)机制对于有效管理和保护 Kubernetes 集群至关重要。
26 基于角色的权限控制:RBAC.pdf
09-18
基于角色的权限控制(Role-Based Access Control,简称 RBAC)是一种在 Kubernetes 集群中实施权限管理的关键机制。在互联网级别的大规模集群中,RBAC 用于确保只有经过授权的用户或服务能够对资源进行操作,从而...
深入分析集群安全机制1
08-03
Kubernetes集群中,...通过以上介绍,我们可以看到KubernetesRBAC机制提供了强大的权限管理和控制手段,使得集群的安全性得以有效提升。同时,通过灵活的授权策略和Webhook扩展,可以适应各种复杂的访问控制场景。
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 488
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 305
【代码】k8s快速部署一个网站。
K8S内存资源配置
最新发布
我这个代码你能看懂吗?
07-18 304
CPU 资源500m表示 0.5 个 CPU 核心。内存资源500Mi表示 500 Mebibytes 的内存。通过配置资源请求和限制,可以更好地管理和优化 Kubernetes 集群中的资源使用,确保应用程序的稳定性和性能。
kubernetes-dashboard 部署
06-08
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}') ``` 7. 访问 Kubernetes Dashboard: 使用浏览器访问 Node 的 IP 地址加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值