k8s之RBAC 详解(基于角色的访问控制)

最新推荐文章于 2024-04-28 07:30:00 发布
最新推荐文章于 2024-04-28 07:30:00 发布
阅读量1.5k 收藏 9
点赞数
分类专栏: 1092151971:群云计算交流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfyangsheng/article/details/108098765
版权

一个实验搞定RBAC

RBAC基于角色的访问控制--全拼Role-Based Access Control
​
Service Account为服务提供了一种方便的认证机制,但它不关心授权的问题。可以配合RBAC来为Service Account鉴权
​
在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。
​
在RABC API中,通过如下的步骤进行授权:
1)定义角色:在定义角色时会指定此角色对于资源的访问控制的规则;
2)绑定角色:将主体与角色进行绑定,对用户进行访问授权。
Role与ClusterRole
 一个角色包含了一套表示一组权限的规则。 权限以纯粹的累加形式累积(没有"否定"的规则)。 
 Role:角色可以由命名空间内的Role对象定义,一个Role对象只能用于授予对某一单一命名空间中资源的访问权限
 ClusterRole:整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。
简介
role:
    1、允许的操作,如get,list等
​
    2、允许操作的对象,如pod,svc等
​
rolebinding:
​
    将哪个用户绑定到哪个role或clusterrole上
​
clusterrole:(集群角色)
clusterrolebinding:(绑定到集群)
    3、如果使用rolebinding绑定到clusterrole上,表示绑定的用户只能用于当前namespace的权限

创建k8s账号与RBAC授权使用

创建账号
1、创建私钥
[root@kub-k8s-master ~]# (umask 077; openssl genrsa -out soso.key 2048)
Generating RSA private key, 2048 bit long modulus
...............................+++
..........................+++
e is 65537 (0x10001)
用此私钥创建一个csr(证书签名请求)文件
[root@kub-k8s-master ~]# openssl  req -new -key soso.key -out sos
最低0.47元/天 解锁文章
qfyangsheng
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于角色访问控制(RBAC)介绍
Tony Chen的专栏
03-07 2万+
企业环境中的访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色访问控制方法(RBAC)。其中,自主式太弱,强制式太强,二者工作量大,不便于管理。基于角色访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。对角色授权即基于角色访问控制(RBAC)。NIST(The National Institute of Standards and Technol
Kubernetes(k8s)权限管理RBAC详解
匠人精神,持之以恒!
10-16 8134
文章目录一、简介二、K8s三种认证方式三、用户分类四、K8s权限控制(以ServiceAccount展开讲解)1)介绍2)Role和ClusterRole3)RoleBinding和ClusterRoleBinding1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount五、实战1)User1、创建K8S 用户2、对用户授权2)Group1、创建K8S 用户和用户组2、对组授权3)ServiceAccount4)为ServiceAccount生成Tok
k8s - 安全认证(RBAC
栋院
03-18 2963
api server 是集群访问控制的统一入口 k8s认证过程: 认证 -> 授权 - > 准入控制 (adminationcontroller) 1 认证()是对客户端的认证,简单说就是账户密码 2 授权()是资源的授权,容器、网络、存储资源的权限 3 准入机制 准入控制器位于api server ,在对象被持久化之前,准入控制器拦截对api server 的请求,一般用来做认证和授权。其中包括连个控制器: MutatingAdmissionWebhook 和 Validating
k8s RBAC 角色访问控制详解与生产中的实际应用案例
最新发布
博客虽小,世界尽在其中
04-28 1508
本文深入探讨了Kubernetes(K8s)中的RBAC(基于角色访问控制)机制,详细解析了角色访问控制资源的核心概念和应用方式,并结合实际生产案例展示了其在实际场景中的广泛应用。 文章首先介绍了RBAC的基本原理和核心概念,包括角色、用户、权限等,并阐述了RBACK8s中的重要性。接着,文章详细分析了RBAC中的角色定义、角色绑定以及权限继承等关键特性,并探讨了如何通过这些特性实现精细化的权限管理。
k8s rbac
SHELLCODE_8BIT的博客
03-10 1303
简单就如下所示,给谁分配什么权限,这是大家经常在后台管理系统遇到的。
K8s中的RBAC(Role-Based Access Control)
多头注意力探索Now
09-05 1024
K8s上的RBAC设计和实现方式说明
k8s视频教程入门到进阶(基于V1.19版本).rar
04-06
【Kubernetes(K8s)基础与进阶详解】 Kubernetes,简称K8s,是Google开源的一个容器编排系统,旨在自动化容器化的应用程序部署、扩展以及管理。本套视频教程针对V1.19版本,是2021年最新录制的全面教学资源,适合...
在centos 7中安装配置k8s集群的步骤详解
09-15
在CentOS 7中搭建Kubernetes (k8s) 集群是一项复杂但至关重要的任务,特别是对于希望实现高效容器化应用管理的企业而言。Kubernetes是由Google开发的开源容器编排系统,它提供了强大的应用部署、管理和扩展功能,...
正式环境K8S集群部署文档.docx
07-19
【Kubernetes(K8S)集群部署详解:使用kubeadm】 Kubernetes(简称K8S)是一个开源的容器编排系统,它允许用户管理和部署容器化的应用。本篇文档将详细阐述如何使用kubeadm工具在正式环境中搭建K8S集群。kubeadm是...
5-k8s部署之Dashboard1
08-08
- 考虑使用 ingress 或者其他反向代理来增加额外的安全层,例如设置 TLS 终止和基于角色访问控制。 - 定期审计 Dashboard 的访问日志,以便监控潜在的恶意活动。 Kubernetes Dashboard 为 Kubernetes 管理员和...
k8s详解,主要带你了解k8s,以及如何使用和运维
03-06
1.1 容器化:k8s建立在Docker等容器技术之上,允许开发者将应用打包成轻量级、可移植的容器,确保在任何环境下的运行一致性。 1.2 基本概念: - **Pod**:k8s的基本运行单元,可以包含一个或多个紧密耦合的容器。 ...
kubernetes(k8s)之rbac权限管理详解
qq_44823950的博客
08-14 2137
kubernetes(k8s)之rabc权限
K8s RBAC认证授权深度解析
博客虽小,世界尽在其中
04-20 2057
随着Kubernetes在云原生领域的广泛应用,如何有效地管理和控制用户对集群资源的访问权限成为了一个重要的问题。基于角色访问控制RBAC)作为一种灵活的权限管理机制,在Kubernetes中发挥着至关重要的作用。本文深入探讨了Kubernetes RBAC认证授权的核心概念、实现方式以及实践应用,旨在帮助读者更好地理解和管理Kubernetes集群中的权限问题。
【kubernetes系列】Kubernetes之RBAC
margu_168的博客
07-11 1105
k8s的权限控制在实际工作中不那么经常使用,但是却是很重要的,我们需要深入理解才能很好的解决某些问题。在我们现目前的了解中,常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色访问控制) Webhook(基于http回调机制的访问控制)kubernetes 集群相关所有的交互都需要通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,Kubernetes的授权是基于插件形式的,在1.5版的时候引入了基于角色访问控制(Role-Bas
k8s:RBAC
m0_50434960的博客
03-12 444
RBAC RBAC - 基于角色访问控制RBAC使用rbac.authorization.k8s.io API Group 来实现授权决策,允许管理员通过 Kubernetes API 动态配置策略,要启用RBAC,需要在apiserver 中添加参数–authorization-mode=RBAC ,如果使用的kubeadm安装的集群,1.6 版本以上的都默认开启了RBAC,可以通过查看 Master节点上 apiserver 的静态Pod 定义文件: cat /etc/kubernetes/man
k8s基础11——安全控制之RBAC用户授权、RBAC用户组授权、SA程序授权
百慕卿君博客
05-14 1728
1、K8s安全框架和基本概念。 2、RBAC用户授权、用户组授权、sa程序授权。
K8S RBAC介绍
小单的博客专栏
03-19 5355
在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。从1.8开始,RBAC已作为稳定的功能。通过设置–authorization-mode=RBAC,启用RABC。所以RBAC也就...
RBAC基于角色访问控制典型应用场景
02-29
RBAC(Role-Based Access Control)基于角色访问控制是一种广泛应用的访问控制模型,它将权限授予角色,然后将角色分配给用户。以下是RBAC的一些典型应用场景: 1. 企业内部系统权限管理:在企业内部系统中,不同的员工可能需要不同的权限来访问不同的功能和数据。RBAC可以通过定义不同的角色,将相应的权限分配给这些角色,然后将角色分配给员工,从而实现对系统的访问控制。 2. 网络系统安全管理:在网络系统中,RBAC可以用于管理用户对网络资源的访问权限。例如,管理员可以拥有对所有资源的完全访问权限,而普通用户只能访问特定的资源。通过RBAC,可以灵活地管理用户的权限,提高系统的安全性。 3. 电子商务平台权限管理:在电子商务平台中,不同的用户可能需要不同的权限来进行购买、销售、管理等操作。RBAC可以用于定义不同的角色,如买家、卖家、管理员等,并将相应的权限分配给这些角色。这样,可以确保每个用户只能执行其具备权限的操作。 4. 医疗信息系统权限管理:在医疗信息系统中,RBAC可以用于管理医生、护士、患者等用户对病历、诊断结果等敏感信息的访问权限。通过RBAC,可以确保只有授权的用户才能访问和修改相关信息,保护患者隐私和数据安全。 5. 云计算平台权限管理:在云计算平台中,RBAC可以用于管理不同用户对云资源的访问权限。例如,云管理员可以拥有对所有资源的管理权限,而租户只能访问其租用的资源。通过RBAC,可以实现对云资源的细粒度访问控制,提高云平台的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值