kubernetes rabc 的sa创建并限制多个namespace

最新推荐文章于 2023-05-14 14:08:19 发布
最新推荐文章于 2023-05-14 14:08:19 发布
阅读量2k 收藏 4
点赞数
分类专栏: Kubernetes 文章标签: kubernetse rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mofiu/article/details/107077930
版权
本文介绍了如何在Kubernetes中创建一个Service Account (SA),并通过RBAC授权允许该账号访问多个特定的命名空间。通过设置,账号在不同命名空间拥有相应权限,详细步骤包括创建SA、绑定集群权限、获取和配置token,以及验证访问。
摘要由CSDN通过智能技术生成

在实际k8s的应用中可能会限制用户对namespace的访问,一个账号访问多个namespaces 情况,经过测试后设置如下,

创建一个账号,创建sa后系统会自动创建一个kubernetes.io/service-account-token类型的secret

kubectl create serviceaccount updateuser

绑定集群权限,(分别绑定在两个不通的namespaces,绑定哪个namesapce就有哪个namespace相应的权限)

kubectl create rolebinding updateuser --clusterrole=system:controller:deployment-controller --serviceaccount=default:updateuser --namespace=default
kubectl create rolebinding updateuser --clusterrole=system:controller:deployment-controller --serviceaccount=default:updateuser --namespace=kube-system

查看

[root@k8s-master01 rbac]# kubectl describe rolebinding updateuser
Name:         updateuser
Labels:       <none>
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  system:controller:deployment-controller
Subjects:
  Kind            Name        Namespace
  ----
最低0.47元/天 解锁文章
誠寜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
thinkPHP5使用Rabc实现权限管理
10-16
一个用户可以拥有多个角色,而一个角色可以拥有多个权限。 4. **权限分配** 权限分配是通过将角色与特定的权限节点关联来完成的。具体来说,是通过角色权限关联表(role_permission)来实现的。系统管理员可以...
amazeUi加thinkphp5通用后台rabc
11-10
AmazeUI和ThinkPHP5是两个在Web开发中常见的开源框架。AmazeUI是一个轻量级、移动优先的前端框架,提供了丰富的UI组件,适用...通过深入理解和实践,开发者可以提升自己的全栈开发能力,并掌握RABC在实际项目中的应用。
k8s 创建 Token (及一个 ServiceAccount 管控多个 Namespace
叮当猫的喵i
10-18 4765
可以实现 SA 具有操作别的 namespace 中资源的权限(例如 SA 在 ns1, Role 在 ns2,SA 可操作 ns2 资源)SA 通过 ClusterRoleBinding 绑定 ClusterRole,具有 ClusterRole 权限,可操作。SA 通过 RoleBinding 绑定 Role ,具有 Role 权限,只能操作。没有 ClusterRoleBinding 与 Role 的 组合。绑定 ClusterRole, 具有。
[kubernetes]-kubernetes创建namespace权限的kubeconfig
爷来辣的博客
07-31 1908
#1. 创建集群级别的角色 ClusterRole # clusterrole.yaml 提供基本权限 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: cr-hz rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "list", "watch", "create", "update", "patch", "dele
k8s-namespace的一些限制
Panda1925的博客
04-28 401
k8s 基于RBAC的授权
qq_15138049的博客
07-02 363
k8s rabc
Kubernetes 018】cfssl创建证书并结合RBAC的RoleBinding配置新用户config文件操作详解
T型人小付的博客
05-15 835
安全性是企业生产环境中的头等大事,对于访问同一集群的不同用户或者用户组来说,将权限分级是很有必要的。和很多云厂商一样,k8s也是采用按照角色和用户绑定的方式来分配权限的,这一节我们就来实际操作下,新建一个用户,并只让他在指定的namespace进行管理。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录RBACRole和ClusterRoleRoleBinding和ClusterRoleBinding用户以及认证一些证
Kubernetes(k8s)安全机制
weixin_56270746的博客
08-11 1745
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。
rabc.zip_RABC_rabc实现
09-20
3. **用户(User)**:用户是系统的主要参与者,他们被分配到一个或多个角色,从而继承角色的权限。 4. **角色-权限映射(Role-Permission Mapping)**:定义了角色所包含的权限,这通常是通过数据库表或配置文件来...
一个通过Springboot Mybatis Vue Netty Sa-Token 等主流技术开发的的RABC权限后台管理系统
最新发布
05-20
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
基于RABC的学生成绩管理系统(PHP)
01-14
这些表之间的关系可能是多对一、一对多或一对一,例如一个用户对应多个角色,一个课程可能有多个学生的成绩。 4. 用户认证与授权: 系统应包含登录模块,验证用户的身份。登录成功后,根据用户的角色分配相应的...
Laravel开发-rabc
08-28
在 Laravel 中,可以通过创建一个 Eloquent 模型来表示角色,并建立相应的数据库表来存储角色信息。 2. **权限(Permissions)** 权限定义了用户可以执行的具体操作。这可以是访问某个页面、编辑内容或者删除数据...
基于Django开发的通用系统权限模块(RABC)--里面提供源码下载
10-02
1. **环境搭建**:推荐使用Python 3.7.2版本,并创建虚拟环境以隔离项目依赖。通过`pip install -r requirements.txt`命令安装所需依赖包。 2. **数据库初始化**:执行`createDB.sql`脚本文件,完成数据库的初始化...
一个基于角色的权限管理系统(RABC)Role Based Access Control.zip
07-23
用户通常具有多个角色。 2. **角色(Role)**:代表一类用户的功能或职责集合,每个角色都有一组预定义的权限。例如,管理员角色可能拥有所有操作权限,而普通用户角色则有特定的受限权限。 3. **权限(Permission...
NllS.zip RABC BASE system
08-10
【NllS.zip RABC BASE系统】是一个基于.NET框架,使用C#编程语言实现的权限管理基础系统。RABC(Role-Based Access Control)是角色基础的访问控制模型,它允许系统管理员通过分配角色给用户来控制用户的访问权限,...
k8s基础11——安全控制之RBAC用户授权、RBAC用户组授权、SA程序授权
百慕卿君博客
05-14 1774
1、K8s安全框架和基本概念。 2、RBAC用户授权、用户组授权、sa程序授权。
Kubernetes RBAC 为指定用户授权访问不同命名空间权限
小楼一夜听春雨,深巷明朝卖杏花
01-18 7255
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
K8S权限控制,限制用户在多个namespace上的访问权限
麦迪康
01-13 2045
参考: https://www.cnblogs.com/aresxin/p/k8s-sc.html https://blog.csdn.net/ljx1528/article/details/85226422 遇到的问题: Error from server (Forbidden): deployments.apps is forbidden: User "system:serviceaccount:default:dev" cannot create resource "deployments" in A
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 2835
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
django 开发一个rabc 权限管理系统
01-09
在Django中开发一个RABC(Role-Based Access Control)权限管理系统可以通过以下步骤实现: 1. 创建Django项目并设置数据库连接。 2. 定义用户角色和权限模型。 3. 创建用户认证系统。 4. 实现用户注册、登录和注销功能。 5. 创建角色管理功能,包括角色的增删改查。 6. 创建权限管理功能,包括权限的增删改查。 7. 实现用户角色分配功能,将角色分配给用户。 8. 实现权限角色分配功能,权限分配给角色。 9. 创建中间件来实现权限控制。 10. 创建自定义界面和功能来实现单表操作和复杂操作。 以下是一个简单的示例代码,演示了如何在Django中实现RABC权限管理系统: ```python # models.py from django.db import models from django.contrib.auth.models import AbstractUser class Role(models.Model): name = models.CharField(max_length=50) class Permission(models.Model): name = models.CharField(max_length=50) class User(AbstractUser): roles = models.ManyToManyField(Role) class RolePermission(models.Model): role = models.ForeignKey(Role, on_delete=models.CASCADE) permission = models.ForeignKey(Permission, on_delete=models.CASCADE) # views.py from django.shortcuts import render from django.contrib.auth.decorators import login_required from .models import Role, Permission @login_required def role_list(request): roles = Role.objects.all() return render(request, 'role_list.html', {'roles': roles}) @login_required def permission_list(request): permissions = Permission.objects.all() return render(request, 'permission_list.html', {'permissions': permissions}) # urls.py from django.urls import path from . import views urlpatterns = [ path('roles/', views.role_list, name='role_list'), path('permissions/', views.permission_list, name='permission_list'), ] # middleware.py from django.shortcuts import redirect class RBACMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): if not request.user.is_authenticated: return redirect('login') if not self.has_permission(request.user, request.path): return redirect('permission_denied') response = self.get_response(request) return response def has_permission(self, user, path): # 根据用户角色和权限判断是否有权限访问该路径 # 实现自己的权限控制逻辑 return True # settings.py MIDDLEWARE = [ ... 'yourapp.middleware.RBACMiddleware', ... ] ``` 请注意,以上代码只是一个简单的示例,实际开发中还需要根据具体需求进行更详细的设计和实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值