k8s UserAccount权限控制

最新推荐文章于 2024-05-11 16:23:21 发布
最新推荐文章于 2024-05-11 16:23:21 发布
阅读量9.2k 收藏 8
点赞数 3
分类专栏: kubernetes docker 文章标签: kubernetes RBAC User Account
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy9418/article/details/80268418
版权
基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联(如pods属于core api group,deployments属于apps api group)。在RBAC中的几个概念:Rule...
摘要由CSDN通过智能技术生成

基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:

  • Pods
  • PV
  • ConfigMaps
  • Deployments
  • Nodes
  • Secrets
  • Namespaces

资源与api group关联(如pods属于core api group,deployments属于apps api group)。

在RBAC中的几个概念:

  1. Rules:规定一组可以在不同api group上的资源执行的规则(verbs)
  2. Role与ClusterRoles:都是包括一组规则(rules)两者不同在于,Role针对的是一个namespace中,ClusterRoles针对整个集群
  3. Subject:有三种Subjects,Service Account、User Account、Groups,参照官方文档主要区别是User Account针对人,Service Accounts针对运行在Pods中运行的进程。
  4. RoleBindings与ClusterRoleBindins:将Subject绑定到Role或ClusterRoles。其区别在于:RoleBinding将使规则在命名空间内生效,而ClusterRoleBinding将使规则在所有命名空间中生效。

最低0.47元/天 解锁文章
wolkenhu
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 带你一步步 创建用户账号(User Account),入职阿里啦
2401_83739472的博客
04-15 991
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。[root@node-01 ~]# useradd jenkins #创建什么用户名都可以。
k8s创建用户账号——User Account
码农崛起
08-17 3322
用户账户和用户组 Kubernetes 并不会存储由认证插件从客户端请求中提取出的用户及所属组的信息,它们仅仅用于检验用户是否有权限执行其所请求的操作。客户端访问API服务的途径通常有三种:kubectl、客户端库或者直接使用 REST接口进行请求。而可以执行此类请求的主体也被 Kubernetes 分为两类:现实中的“人”和 Pod 对象, 它们的用户身份分别对应于常规用户 (User Account )和服务账号 ( Service Account) 。Use Account(用户账号):一般是指由独
Kubernetes角色访问控制RBAC和权限规则(Role+ClusterRole)---好文
Vic的博客
11-02 676
Role与ClusterRole在RBACAPI中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。RoleRole对象只能用于授予对某一namespace中资源的访问权限。kindRoleapiVersionmetadatanamespacedefaultnamerules[""]#空字符串""表明使用coreAPIgroupresources。...
K8s 多租户管理
最新发布
小毕超博客
05-11 894
多租户是指在同一集群中隔离多个用户或团队,以避免他们之间的资源冲突和误操作。在K8s中,多租户管理的核心目标是在保证安全性的同时,提高资源利用率和运营效率。
k8s之user account
fengcai_ke的博客
07-11 1204
k8s user account
Kubernetes_认证授权_UserAccount_用户账号各种认证方式
毛毛的专栏
10-23 1410
梳理出UserAccount用户账号一条线
K8S创建用户账号User Account并赋予权限
06-12
在Kubernetes(K8S)集群管理中,为了实现安全的多租户环境和权限控制,需要为不同的用户和团队创建独立的账号,并授予适当的访问权限。本篇将详细介绍如何在K8S中创建用户账号(User Account)以及如何为其赋予权限...
k8s-user-generator
04-13
这个过程通常包括创建 ServiceAccount、Role 和 RoleBinding,这些是 Kubernetes 中进行权限控制的基本元素。 在 Kubernetes 中,ServiceAccount 是每个 Pod 默认拥有的身份,用于该 Pod 与 API 服务器的交互。但是...
香橙派4和树莓派4B构建K8S集群实践之一:K8S安装脚本
07-06
这些脚本,包括`k8s-setup.sh`、`k8s-init.sh`和`k8s-grant-user.sh`,是构建K8S集群的关键组件,它们帮助自动化安装和配置流程,使得在这些小型硬件设备上部署K8S变得更加便捷。 Kubernetes,简称K8S,是一个开源...
26 _ 基于角色的权限控制:RBAC1
08-04
在Kubernetes中,基于角色的权限控制(Role-Based Access Control, RBAC)是一种关键的安全机制,用于管理和控制用户或服务对集群资源的访问权限。RBAC允许管理员精细地定义哪些用户、用户组或服务账户可以执行什么...
26 基于角色的权限控制:RBAC.pdf
09-18
基于角色的权限控制(Role-Based Access Control,简称 RBAC)是一种在 Kubernetes 集群中实施权限管理的关键机制。在互联网级别的大规模集群中,RBAC 用于确保只有经过授权的用户或服务能够对资源进行操作,从而...
k8s:UserAccount、ServiceAccount、Role、ClusterRole
weixin_50606361的博客
09-07 984
UserAccount是给kubernetes集群外部用户使用的,如kubectl访问k8s集群要用Useraccount用户, kubeadm安装的k8s,默认的useraccount用户是kubernetes-admin;–>k8s客户端(一般用:kubectl) ------>API Server(APIServer需要对客户端的请求做认证,认证成功才会执行)ServiceAccount是Pod使用的账号,Pod容器的进程需要访问API Server时用的就是ServiceAccount账户;
k8s(九)—访问控制(创建serviceaccount账号、创建useraccount账号)
qq_43114229的博客
04-17 4944
1.访问控制简介 2.创建sa账号 [root@server2 ~]# kubectl create serviceaccount admin 创建sa账号为admin serviceaccount/admin created [root@server2 ~]# kubectl get sa NAME SECRETS AGE admin 1 60s admin创建成功 default 1 5d19h [root@se
K8S -- kubernetes集群权限之Cluster、 User和Context
阿段--IT行业资深酱油师
04-18 2444
K8S -- kubernetes集群权限之Cluster、 User和Context一、生成user用户证书(1)生成私钥(2)生成证书请求(3)生成证书,并用服务端CA签署(4)查看证书二、建立集群、用户和上下文(1)产生集群配置文件(2)生成集群用户(3)建立基于集群和新用户的上下文(4)使用新建设的集群上下文三、给jerry用户授予权限(1)建立角色(2)将角色绑定到用户jerry(3)使...
k8s 创建UserAccount
qq_32783703的博客
09-07 264
k8s 创建UserAccount
K8s之权限管理
a13568hki的博客
04-29 4232
RBAC 使用 RBAC 鉴权。基于角色(Role)的访问控制(RBAC)是一种基于企业中用户的角色来调节控制对计算机或网络资源的访问方法。 RBAC 使用 rbac.authorization.k8s.io API 组 来驱动鉴权操作,允许管理员通过 Kubernetes API 动态配置策略。 在 1.8 版本中,RBAC 模式是稳定的并通过 rbac.authorization.k8s.io/v1 API 提供支持。 要启用 RBAC,在启动 API 服务器时添加 --authorization-mo
k8s权限管理
热门推荐
u013289746的博客
07-16 1万+
                            K8s的用户和权限管理K8s的用户和权限管理包括两个方面:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。K8s的认证包含以下3种方式。这3种方式可以同时存在,认证时只按一种即可。证书认证       设置apiserver的启动参数:--client_ca_file=SOMEFIL...
k8s dashboard3.0 安装
10-09
要安装 Kubernetes Dashboard 3.0,可以按照以下步骤进行操作: 1. 首先,确保已经安装了 `kubectl` 命令行工具,并且已经配置了可以访问 Kubernetes 集群的权限。 2. 下载并应用 Dashboard 的 YAML 配置文件。可以使用以下命令: ```shell kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml ``` 3. 部署完成后,你可以通过以下命令创建一个具有管理员权限的用户,并将其绑定到 `cluster-admin` 角色: ```shell kubectl apply -f - <<EOF apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard EOF ``` 4. 获取访问令牌。运行以下命令以获取具有管理员权限的用户的访问令牌: ```shell kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}') ``` 这将打印出一个长字符串,即你的访问令牌。 5. 启动代理服务器以访问 Kubernetes Dashboard。运行以下命令: ```shell kubectl proxy ``` 这将在本地启动一个代理服务器,默认情况下监听端口 8001。 6. 在浏览器中访问以下 URL 以打开 Kubernetes Dashboard: ``` http://localhost

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值