kubectl-who-can 使用与安装指南

于 2024-08-31 07:09:34 发布
阅读量820 收藏 23
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00392/article/details/141732324
版权

kubectl-who-can 使用与安装指南

kubectl-who-canShow who has RBAC permissions to perform actions on different resources in Kubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubectl-who-can

项目概述

kubectl-who-can 是一个 Kubernetes 的插件工具,用于显示哪些主体具有执行不同资源上动作的 RBAC(Role-Based Access Control)权限。它帮助管理员理解和审计 Kubernetes 环境中的权限分配。

项目目录结构及介绍

此项目的目录结构展示了其组织方式和关键组件。以下是主要部分的简要说明:

  • cmd/kubectl-who-can: 主命令的实现,包含了 kubectl who-can 命令的逻辑。
  • pkg/cmd: 包含辅助命令处理的功能。
  • test: 测试代码所在目录,确保项目的功能性和稳定性。
  • goreleaser.yml: 用于自动化发布流程的配置文件。
  • krew.yaml: Krew 插件管理器的插件定义文件,便于通过 Krew 安装。
  • LICENSE, CONTRIBUTING.md, NOTICE, README.md: 分别是许可证文件、贡献指导、注意事项和项目简介文档。

项目的启动文件介绍

此项目不是一个独立运行的服务或应用,而是一个基于 kubectl 的插件。因此,没有传统的“启动文件”。不过,它的主入口点在 cmd/kubectl-who-can/main.go 文件中,这是执行 kubectl who-can 命令时被调用的地方。用户不需要直接操作这个文件来启动工具;而是通过安装过程将其集成到现有的 Kubernetes kubectl 工具集中。

项目的配置文件介绍

kubectl-who-can 本身并不直接依赖于特定的外部配置文件进行常规操作。用户可以通过命令行参数(如 namespace, -all-namespaces, 和指定资源类型等)来控制其行为。对于更定制化或自动化的使用场景,可能需要利用 Kubernetes 自身的 RBAC 配置文件来设定访问控制规则,这些规则间接影响 kubectl-who-can 的查询结果。

安装与基本使用

通过 Krew 安装

首先确保已安装 Krew,之后运行:

kubectl krew install who-can
手动安装

  1. 获取最新版本的二进制文件,例如在 macOS 上:

    VERSION=$(curl -s https://api.github.com/repos/aquasecurity/kubectl-who-can/releases/latest | jq -r '.tag_name')
mkdir -p /tmp/who-can/$VERSION && \
curl -L https://github.com/aquasecurity/kubectl-who-can/releases/download/$VERSION/kubectl-who-can_darwin_x86_64.tar.gz | tar xz -C /tmp/who-can/$VERSION && \
sudo mv -i /tmp/who-can/$VERSION/kubectl-who-can /usr/local/bin

  2. 添加至 $PATH,并在终端中即可使用 kubectl who-can

使用示例
kubectl who-can get pods

该命令将展示有权执行 get 操作于 pods 的所有主体。

本指南介绍了如何获取并使用 kubectl-who-can,以及对项目结构的基本理解,助您更好地管理 Kubernetes 的权限体系。

kubectl-who-canShow who has RBAC permissions to perform actions on different resources in Kubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubectl-who-can

苏玥隽
关注
helm部署mongodb_如何使用Helm在Kubernetes上使用MongoDB扩展Node.js应用程序
08-12 1010
helm部署mongodb 介绍 (Introduction) Kubernetes is a system for running modern, containerized applications at scale. With it, developers can deploy and manage applications across clusters of machines. And ...
kubectl-who-can:显示谁拥有RBAC权限以对Kubernetes中的不同资源执行操作
02-04
有几种安装kubectl-who-can 。 推荐的安装是通过名为的kubectl插件管理器 。 krew 我认为您已经krew 。 然后运行以下命令: kubectl krew install who-can 该插件将以kubectl who-can 。 手册 下载适用于您的操作...
Go 编程风格指南 - 最佳实践
Ch3nnn的博客
06-03 647
使用日志分级(log.V)对你有利。分级的日志对开发和追踪很有用。建立一个关于粗略程度的约定是有帮助的。比如说。在V(1)写少量的额外信息在V(2)中跟踪更多信息在V(3)中倾倒大量的内部状态。为了尽量减少粗略记录的成本,你应该确保即使在log.V关闭的情况下也不要意外地调用昂贵的函数。log.V提供两个API。更方便的那个带有这种意外支出的风险。如有疑问,请使用稍显粗略的风格。
K8s和KubeEdge v1.6.1安装及应用部署到DLAP221指南
程序人生
08-13 1932
1. 系统配置 1.1 系统环境 ke-cloud 云端 192.168.31.4 k8s、docker、cloudcore ke-edge1 边缘端 192.168.2.21 docker、edgecore 为了更能接近实际生产环境,此实验环境采用跨网段 网络结构图: internet | 电信拨号router(192.168.31.1) |---------------|----------------| PC
okd3.11_使用Hyper-V的Windows 10上的OKD 4.5单节点群集
weixin_26752759的博客
09-12 1119
okd3.11Updated: 7/29/2020 更新日期:7/29/2020 Who wants to run an OKD 4 SNC on their Windows 10 workstation? Me for one. 谁想要在Windows 10工作站上运行OKD 4 SNC? 我一个。 This is guide is geared towards people who wan...
使用 K3S 创建本地开发集群
qianshanding0708的博客
11-09 2377
本地集群需求轻量; (下载的包小)启动快; (最好是docker 方式启动, 而非VM)占用资源少; (最好是docker 方式启动, 而非VM. 且需要是一个拥有Kubernetes...
kubeedge v1.3.1部署指南
Bluejoy Jing 的博客
06-30 2587
1、准备工作 1.1 kubernetes集群和edge节点 1)需要先安装一个kubernetes集群 2)准备一个edge节点,安装docker kubernetes集群和docker的安装教程网上有很多,此处不再详述。 1.2 创建安装目录(master节点) mkdir -p /home/bluejoy/kubeedge/deploy-v1.3.1 1.3 下载kubeedge v1.3.1源码(master节点) cd /home/bluejoy/kubeedge/deploy-v1.3.1 g
kubeedge v1.2.0部署指南
Bluejoy Jing 的博客
06-30 379
1、准备工作 1.1 kubernetes集群和edge节点 1)需要先安装一个kubernetes集群 2)准备一个edge节点,安装docker kubernetes集群和docker的安装教程网上有很多,此处不再详述。 1.2 创建安装目录(master节点) # mkdir -p /home/bluejoy/kubeedge/deploy-v1.2.0 1.3 下载kubeedge v1.2.0源码(master节点) cd /home/bluejoy/kubeedge/deploy-v1.2.0
如何在DigitalOcean Kubernetes上使用Spinnaker设置CD流水线
08-12 167
The author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) Spinnaker is an...
三主模式高可用k8s集群搭建
qq_43659763的博客
01-10 1200
操作系统:CentOS Linux release 7.7.1908 (Core) docker版本:18.09.1 kubernetes版本:v1.16.3 至少2G内存、2CPU 网络良好 特定端口是开放的(前期可以把防火墙给禁用掉) 一、配置网络 1.主机网络采用静态网址,例: vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=E...
awesome-kubectl-plugins:精选的kubectl插件列表
02-03
3. **`kubectl-who-can`**:此插件可以帮助管理员理解哪些用户或服务账户有权访问特定的资源,增强了安全性审计的能力。 4. **`kubectl-convert`**:允许你在不同版本的API资源之间转换,这在处理旧版本资源或者跨...
PEPFAR-WHO-Simple-HIV
04-29
PEPFAR / WHO简单实施指南 文档: : 看到其他文物 从FSH学校改编的基本代码。 有关更多信息,请参见。
基于Python的上海交通大学开源硬件实践课程设计源码仓库
最新发布
10-05
本项目是一个上海交通大学开源硬件实践课程的设计源码仓库,主要采用Python编程语言。该仓库包含62个文件,包括27个Python源代码文件、13个PNG图像文件、5个JPG图片文件、4个Markdown文档文件、4个XML配置文件、2个Git忽略文件、2个MP4视频文件以及1个项目许可证文件。这些资源共同构成了一个全面的开源硬件实践课程作业项目。
长春大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
支路电气介数的matlab仿真, 并对比HVDC,FACTS-TCSC,FACTS-UPFC HVDC、FACTS(包含TCS
10-05
支路电气介数的matlab仿真, 并对比HVDC,FACTS-TCSC,FACTS-UPFC。 HVDC、FACTS(包含TCSC和UPFC)三种简化模型在电气介数计算中的体现形式为:对测试系统,可以在系统任意数量和位置的线路上对以上三种简化模型进行选择。 得出考虑三种模型后的系统中支路和节点的电气介数计算值和分布情况。
数据手册-PDIUSBD12-datasheet.zip
10-05
数据手册-PDIUSBD12-datasheet.zip
白城师范学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于JavaScript及Java、CSS、HTML的微服务架构学习设计源码
10-05
本项目是专注于微服务架构学习的综合源码库,由152个文件组成,涵盖了72个Java类文件、25个XML配置文件、14个YAML文件、12个JavaScript文件、8个CSS样式表、6个PNG图像文件、4个YAML文件、4个HTML文件、2个Markdown文档和2个字体文件。该库融合了JavaScript、Java、CSS和HTML等技术,旨在帮助开发者深入理解微服务架构的构建与实现。
HP-UX系统信息收集指南
"这篇文档是关于在HP-UX操作系统中收集系统信息的指南,涵盖了CPU、内存、磁盘、系统、网络、软件和补丁等多个方面的内容。" 详细说明: 1. **CPU信息**: - 使用`sam`工具可以监控系统性能,包括CPU和内存等信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏玥隽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值