k8s权限配置-RBAC

最新推荐文章于 2024-08-04 15:19:05 发布
最新推荐文章于 2024-08-04 15:19:05 发布
阅读量489 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyyzz33/article/details/124005886
版权
本文介绍了如何在k8s中进行RBAC权限配置,包括创建ServiceAccount、ClusterRole以及通过RoleBinding将它们绑定,以实现jumpserver只读用户的权限设定。通过获取ServiceAccount的token,用户可以安全地登录堡垒机上的k8s应用。
摘要由CSDN通过智能技术生成

一、目前的主要使用场景

jumpserver添加只读用户

二、创建一个sa,并创建绑定ClusterRole

创建sa(用户)

 vim sa-jump.yaml

-------------
apiVersion: v1
kind: ServiceAccount
metadata:
  namespace: default 
  name: jump
--------------
kubectl apply -f sa-jump.yaml
#[root@k8s-master rbac]# kubectl get sa
#NAME      SECRETS   AGE
#default   1         100d
#jump      1         24h

创建ClusterRole

vim read-clusterrole.yaml
--------------
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: read-clusterrole
rules:
- apiGroups: [""] 
  resources: ["pods/exec","services","endpoints","pods","secrets","configmaps","crontabs" ,"deployments","jobs","nodes" , "rolebindings","clusterroles", " daemonsets" ,"replicasets" ,
最低0.47元/天 解锁文章
打卤
关注
专栏目录
【堡垒机】 jumpserver权限划分以及如何使用
邢宁
09-19 5921
一、简介 1、测试环境由一台服务端对两台客户端进行权限控制。 2、服务端ssh端口为51612,客户端端口为54213。 3、用户组创建三个级别,分别为运维组、工作组、只读组 4、命令别名设置三个级别,分别为ROOT、WORK、RD 5、jumpserver默认管理用户必须使用root,但考虑到安全,创建jieyue进行管理。 6、设置客户端均不能使用root进行远程登录。 二、安装jumpserver3.0 安装步骤请查看我的上一篇博客,这里就不介绍了。 三、设置默认管理用户 1、必须在服务端、客户端上
访问管理器:Kubernetes-Operator简化RBAC配置
02-07
访问管理器 Access-Manager是Kubernetes-Operator,使用来简化集群中的复杂配置并在名称空间之间传播秘密。 动机 在基于名称空间的基础上管理许多不同的RBAC-Roles时,出现了这个想法。 随着时间的推移,这变得越来越复杂,管理员始终必须确保将正确的角色应用于多个名称空间中的不同人员或ServiceAccounts。 操作员的范围仅限于RoleBinding和ClusterRoleBinding的创建和删除。 因此,所有引用的Role和ClusterRole都必须存在。 让它自动化。 Kubernetes兼容性 该图像包含k8s.io/client-go版本。 Kubernetes旨在在客户端和服务器之间提供一个次要版本的向前和向后兼容性: 访问管理器 k8s.io/client-go k8s.io/apimachinery 预期的kubernetes
k8s RBAC权限控制
最新发布
2401_86274572的博客
08-04 1033
使用k8s RBAC权限控制
小白都会设置的K8S RBAC
qq_24794401的博客
03-03 340
前言 对于K8S新手来说,K8S RBAC 不能很好的掌握,今天推荐一款非常不错的 K8S RBAC 配置工具 permission-manager,小白都能配置,并且提供 Web UI 界面。 permission-manager 简介 permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。 permission-manager 部署 项目地址...
kubernetes RBAC授权配置
zorsea的博客
03-22 495
一、RBAC授权流程图: 角色分类有两种: Role:普通角色,可以应用于某一个命名空间,使用的是RoleBinding与User、Group、serviceaccount进行角色绑定 ClusterRole:集群角色,应用于整个集群,所有命名空间,使用的是ClusterRoleBinding与User、Group、serviceaccount进行集群角色绑定 主体: User:根据ssl...
RBAC 配置文件
guatoujiangyou的专栏
03-23 1198
配置Thinkphp 的RBAC配置文件, 新手入门
K8s RBAC认证授权深度解析
博客虽小,世界尽在其中
04-20 2421
随着Kubernetes在云原生领域的广泛应用,如何有效地管理和控制用户对集群资源的访问权限成为了一个重要的问题。基于角色的访问控制(RBAC)作为一种灵活的权限管理机制,在Kubernetes中发挥着至关重要的作用。本文深入探讨了Kubernetes RBAC认证授权的核心概念、实现方式以及实践应用,旨在帮助读者更好地理解和管理Kubernetes集群中的权限问题。
二十、K8S-1-权限管理RBAC详解
爱吃西红柿的博客
02-10 1908
RBAC API中,通过如下步骤进行授权在定义角色时会指定此角色对于资源的访问控制规则Role:角色,包含一组权限的规则,没有拒绝规则,只是附加运行,namespaces隔离,只作用于命名空间。授权特定命名空间的访问权限ClusterRole:和Role的区别,Role只作用于命名空间内,ClusterRole作用于整个集群,也就是所有Namespace。
k8s,盘他!k8s的安全机制与RBAC使用方法
CN_TangZheng的博客
05-21 1265
文章目录前言一:k8s安全机制1.1:kubernetes安全框架1.2:第一关:Authentication认证1.3:第二关:Authorization授权1.3.1:RBAC使用测试1.4:第三关:准入控制Admission Control如有疑问可评论区交流! 前言 一:k8s安全机制 安全框架、 传输安全、认证,授权,准入控制 使用rbac授权 1.1:kubernetes安全框架 安全框架的流程 流程:kubectl先请求api资源,然后是过三关,第一关是认证(Authenticatio
【云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
热门推荐
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
k8s-dashboard-metrics-yaml_k8s
09-25
总之,`k8s-dashboard-metrics-yaml_k8s`中的文件是部署和配置Kubernetes Dashboard以及metrics服务的关键。理解这些yaml文件的结构和内容对于有效地管理和监控Kubernetes集群至关重要。在实际操作中,务必遵循最佳...
k8s权限控制RBAC
Peerless__的博客
11-14 1389
kubernetes集群所有的交互都是通过apiServer来进行的,因此k8s权限的控制就尤其重要。从1.6版本起,kubernetes默认启用RBAC访问控制策略。RBAC(Role-Based Access Control):基于角色的访问控制RBAC中4种顶级资源:Role、ClusterRole、RoleBinding、ClusterRoleBinding角色,包含一组权限的规则。没有拒绝规则,只是附加运行。Namespace隔离,只作用于命名空间。
k8s基础11——安全控制之RBAC用户授权、RBAC用户组授权、SA程序授权
百慕卿君博客
05-14 1858
1、K8s安全框架和基本概念。 2、RBAC用户授权、用户组授权、sa程序授权。
RBAC从零开始--文件配置
xia744510124的专栏
10-30 1110
jdbc-config.propertiesdriverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://127.0.0.1:3306/database?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false username=roo
K8S RBAC 使用一则
围炉夜话
09-12 169
个人博客传送门 越深入地接触程序世界,越体会到其对现实世界运行规则的借鉴、揭示与模拟,建筑工程是软件构建直接借鉴的领域,而生物界则蕴含着演化得最完善的规则,生态圈、生物个体、细胞之间的组成和交互,和互联网、app、进程、线程、函数、属性如此相像,结构与信息,形式/结构决定功能,最常见的 null 问题在某种程度上表明人对物质底层的存在本质还没有一个确定的逻辑认知,一首诗和一段代码,都是一种表达方式,当技巧和内涵达到一定的精妙程度,都能令人赞叹 ~ 世界触目所及满是『道』的痕迹。 扯远了,等项目忙完了有时间再
kubernetes--RBAC权限管理
m0_57911290的博客
01-15 9163
calico/coredns/dashboard >>都需要访问apiserver简称SA,是一种用于让程序访问K8sAPI的服务账号1.当创建namespace时,会自动创建一个名为default的SA,这个SA没有绑定任何权限2.当default SA创建时,会自动创建一个default-token-xxx的secret,并自动关联到SA。
k8s 多租户_k8s使用rbac实现多租户
weixin_36204626的博客
01-15 495
### 制作租户访问证书 ###openssl genrsa -out ethan.key 2048openssl req -new -key ethan.key -out ethan.csr -subj "/CN=ethan/O=test"openssl x509 -req -in ethan.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kube...
k8s集群基于角色的权限访问——RBAC的使用
skh2015java的博客
09-18 878
RBAC(Role-Based Access Control,基于角色的访问控制)在Kubernetes v1.5中引入,是kubeadm安装方式下的默认选项。要使用RBAC授权模式,需要在API Server启动参数中加上--authorization-mode=RBACRBAC授权规则是通过四种资源进行配置的,它们可以分成两个组: Role(角色)和ClusterRole(集群角色),它们指定了在资源上可以执行哪些操作。 RoleBinding(角色绑定)和Cl...
Kubernetes配置kube-flannel RBAC与Pod安全策略
ClusterRole 使用 `apiVersion: rbac.authorization.k8s.io/v1beta1`,表明这是 RBAC API 的版本。接下来,创建一个 ClusterRoleBinding,将 `flannel` 这个 ClusterRole 绑定到一个 ServiceAccount 上,Service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值