Kubernetes详解(五十四)——Kubernetes ClusterRole创建和ClusterRolebinding

最新推荐文章于 2024-04-02 01:02:51 发布
最新推荐文章于 2024-04-02 01:02:51 发布
阅读量5.8k 收藏 9
点赞数 5
分类专栏: 虚拟化运维 文章标签: kubernetes linux docker ClusterRole 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124486794
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes ClusterRole创建和ClusterRolebinding。

一、Kubernetes ClusterRole创建

首先,我们来创建一个ClusterRole,与Role的创建方式类似,我们也可以采用两种方式来创建ClusterRole。通过命令行的方式来创建ClusterRole的命令格式如下:

kubectl create clusterrole 【ClusterRole名】 --verb=【ClusterRole权限】 --resource=【Cluster操作对象】

例如,执行命令:

kubectl create clusterrole cluster-reader --verb=get,list,watch --resource=pods

即可创建名为cluster-reader的clusterrole,该clusterrole具有对Pod资源的读权限。
此外,我们还可以通过资源清单的方式来进行创建,与上述命令相同的资源清单如下:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-reader
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
  - list
  - watch

在上述清单中,我们用resources参数指定了该ClusterRole的操作对象,用verbs参数指定了该ClasterRole所具有的权限。
完成后的资源清单如下所示:
在这里插入图片描述
在完成资源清单的配置后,我们接下来就可以根据该清单来创建ClusterRole,执行命令:

kubectl apply -f clusterrole.yaml

该命令执行结果如下:
在这里插入图片描述
创建完成后,我们来查看一下该ClusterRole的详细信息,结果如下:
在这里插入图片描述

二、Kubernetes ClusterRolebinding

Kubernetes详解(五十一)——Kubernetes用户创建一文中,我们为Kubernetes集群创建了一个pzz的用户。接下来,我们创建一个ClusterRolebinding,将该用户绑定我们刚刚创建的ClusterRole。
ClusterRolebinding的创建也有两种方式,一种是通过命令的方式创建,另一种是通过资源清单的方式创建。
Kubernetes集群创建ClusterRolebinding的命令格式如下:

kubectl create clusterrolebinding bind-pod-reader --clusterrole 【ClusterRole名】 --user 【Kubernetes用户名】

例如,我们执行命令:

kubectl create clusterrolebinding bind-pod-reader --clusterrole cluster-reader --user pzz

即可创建一个名为bind-pod-reader的ClusterRolebinding,将cluster-reader的ClusterRole与pzz用户绑定在一起。
除此之外,我们还可以使用资源清单的方式创建该ClusterRolebinding,与上述命令作用相同的资源清单如下:

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: bind-pod-reader
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-reader
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: pzz

在上述配置中,我们使用roleRef指定了ClusterRole的名称,使用subjects指定了User用户的名称。配置完成后的资源清单如下所示:
在这里插入图片描述
在完成上述配置后,我们执行命令:

kubectl apply -f clusterrolebinding.yaml

创建该资源清单配置的ClusterRolebinding,该命令的执行结果如下所示:
在这里插入图片描述
在ClusterRolebinding创建结束后,我们可以查看该ClusterRolebinding,结果如下所示:
在这里插入图片描述

三、效果展示

我们将Kubernetes的登录用户切换到pzz,之后我们来测试对default和kube-system名称空间Pod的查看,结果如下所示:
在这里插入图片描述
从上图中可以看出,我们的pzz用户拥有了对整个Kubernetes集群的权限,我们的Kubernetes ClusterRole创建和ClusterRolebinding配置成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker实践—CentOS7上部署Kubernetes详解
01-10
Kubernetes架构 Kubernetes的整体架构如下: Master为主控节点,上面运行apiserver,scheduler,controller-manager等组件。Minion相当于工作节点,上面运行kubelet,proxy,cAdvisor以及最重要的docker等组件。下面来实际部署一下这套集群管理工具。 环境 yy1  10.193.6.35 yy2  10.193.6.36 yy1作为master,yy2作为minion。 # cat /etc/centos-release CentOS Linux release 7.0.1406 (Core)  安装kubern
k8s的RBAC中,clusterrole, rolebinding 是什么关系谁先谁后
wlzx059的博客
11-01 664
如果你想为整个集群定义权限规则,可以先创建 ClusterRole,然后使用 ClusterRoleBinding 将其绑定到用户或服务账号,而如果你只想在特定命名空间中定义权限规则,可以创建 Role 和 RoleBindingClusterRole 和 RoleBinding 是两个关键的 RBAC 组件,它们之间的关系是 ClusterRole 定义了一组权限规则,而 RoleBinding 将这些权限规则绑定到特定的用户、服务账号或组。
Kubernetes】k8s的安全管理详细说明【role赋权和clusterrole赋权详细配置说明
最新发布
2401_83947353的博客
04-02 416
“”,“apps”, “autoscaling”, “batch”“services”, “endpoints”,“pods”,“secrets”,“configmaps”,“crontabs”,“deployments”,“jobs”,“nodes”,“rolebindings”,“clusterroles”,“daemonsets”,“replicasets”,“statefulsets”,“horizontalpodautoscalers”,“replicationcontrollers”,“cron
uni-app实战——创建项目、项目结构详解
02-24
注意这里的项目名称不是你的app的名称,app的名称需要在代码里定义这里要注意一下,我们以后写一个页面,一般是一个template里面嵌套一个view,然后在view里面编写你的代码最好不要一个template里面写多个view并列,否则会有一些未知的错误,下面是错误示范然后是js的代码,里面主要是vue的js语法 最后是css代码,用来美化页面页面就包含以上三个部分,我们点减号把代码收起,可以清晰的看到它的代码结构。里面有很多配置,比如应用名称、模块权限配置(支付、分享等权限)。。。这里主要是一个全局的js,我们写的通用的js方法可以封装,然后在这里引入,然后就可以在每个页面里用了。好了,大
k8s实战之资源和命令
12-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebindingclusterroleclusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。
K8S 安全认证机制(认证、授权(Role/ClusterRole/ClusterRole/ClusterRoleBinding)、准入控制)
weixin_45880055的博客
06-10 2876
文章目录一、访问控制概述二、认证管理三、授权管理RoleClusterRoleRoleBindingClusterRoleBindingRoleBinding引用ClusterRole进行授权实例四、准入控制 一、访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account: 一般是独立于kubern
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 2735
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
容器编排技术 -- Kubernetes kubectl create rolebinding 命令详解
YunWisdom
08-27 1070
容器编排技术 -- Kubernetes kubectl create rolebinding 命令详解 1kubectl create rolebinding 2语法 3示例 4Flags kubectl create rolebinding 为特定RoleClusterRole创建RoleBinding。 语法 $ rolebinding NAME --clus...
容器编排技术 -- Kubernetes kubectl create clusterrolebinding 命令详解
YunWisdom
08-29 2415
容器编排技术 -- Kubernetes kubectl create clusterrolebinding 命令详解 1kubectl create clusterrolebinding 2语法 3示例 4Flags kubectl create clusterrolebinding 为特定的ClusterRole创建ClusterRoleBinding。 语法 $...
kubectl源码分析之create clusterrolebinding
mark's technic world
05-16 649
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
kubectl源码分析之create clusterrole
mark's technic world
05-15 402
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
基于kubernetes构建Docker集群管理详解
03-03
以下为Kubernetes的架构设计图:在Kubernetes系统中,调度的最小颗粒不是单纯的容器,而是抽象成一个Pod,Pod是一个可以被创建、销毁、调度、管理的最小的部署单元。比如一个或一组容器。ReplicationController是...
Kubernetes详解(五十五)——ClusterRole与RoleBinding
永远是少年
05-11 2495
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes ClusterRole创建和Rolebinding。 一、Kubernetes ClusterRole创建 二、Kubernetes Rolebinding 三、效果展示
k8s权限使用【ServiceAccount、Role、RoleBinding使用】
Happywzy~的博客
11-07 6511
需求:需要为每个项目组在K8s集群中创建不同的namespace,然后为这个namespace创建单独的ServiceAccount,这个ServiceAccount需要拥有这个namespace的完全控制权。以下均通过YAML文件的方式创建创建namespace,打个标签,代表是测试用的 apiVersion: v1 kind: Namespace metadata: name:...
service,Role,ClusterRole,RoleBinding,ClusterRoleBinding
qq_39833857的博客
08-19 910
Service的基础概念 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程。当创建Serv
kubernetes API 访问控制之:授权
看,未来的博客
06-02 1106
可以使用kubectl、客户端库方式对REST API的访问,Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理,其中包含认证、授权以及准入控制(Admission Control)等。如下图所示: 需要注意:认证授权过程只存在HTTPS形式的API中。也就是说,如果客户端使用HTTP连接到kube-apiserver,是不会进行认证授权的。所以说,可以这么设置,在集群内部组件间通信使用HTTP,集群外部就使用HTTPS,这样既增加
k8s中节点node的ROLES值是<none>
热门推荐
05-07 1万+
注意: ROLES列对于的标签名是:kubernetes.io/role ROLES列对于的标签名是:kubernetes.io/role ROLES列对于的标签名是:kubernetes.io/role 所以对ROLES列信息的操作,就是对标签名为kubernetes.io/role的操作。 如果ROLES列显示的是<none>,那就表示当前节点没有kubernetes.io/role标签。 查询当前集群节点信息: [root@master ~]# kubectl get no
Kubernetes RBAC 内置集群角色ClusterRole
小楼一夜听春雨,深巷明朝卖杏花
08-05 3233
k8s 内置的集群角色 system k8s为了让用户使用某些特定的权限,给大家预留了四个集群角色,这个是可以是直接使用的。 以system开头的都是k8s内置的,不要随便删除,删除了可能导致集群功能不正常 [root@k8s-master ~]# kubectl get clusterrole NAME CREATED AT system:aggregate-to-.
k8s--普通k8s集群---使用rolebinding限制或增加访问命名空间以及可执行操作权限
直到世界的尽头
11-13 1万+
权限控制原理 RBAC——基于角色的访问控制 基于角色的访问控制(Role-Based Access Control, 即”RBAC”) k8s使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。 也就是说 每个k8s用户调用k8s的api时,都会经过一层角色的权限校验,比如 我当前的用户或者 服务账户(serviceaccount)关联的是哪一个角色,就拥有这一个角色的访问权限。 基于这样的原理,k8s可以很灵
kubernetes详解
07-08
要在Ubuntu上安装Kubernetes,您需要按照以下步骤进行操作: 1. 安装DockerKubernetes需要Docker来运行容器。您可以使用以下命令在Ubuntu上安装Docker: sudo apt-get update sudo apt-get install docker.io 2. 安装Kubernetes:您可以使用以下命令在Ubuntu上安装Kubernetes: sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl 3. 初始化Kubernetes:使用以下命令初始化Kubernetes: sudo kubeadm init 4. 部署网络插件:Kubernetes需要网络插件来管理容器之间的通信。您可以使用以下命令安装Calico网络插件: kubectl apply -f https://docs.projectcalico.org/v3.8/manifests/calico.yaml 5. 加入节点:如果您需要将其他节点添加到Kubernetes集群中,请使用以下命令: sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash <hash> 以上是在Ubuntu上安装Kubernetes的基本步骤。请注意,这只是一个简单的指南,您可能需要根据您的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值