Kubernetes详解(五十五)——ClusterRole与RoleBinding

最新推荐文章于 2023-01-31 15:12:41 发布
最新推荐文章于 2023-01-31 15:12:41 发布
阅读量2.5k 收藏 2
点赞数 4
分类专栏: 虚拟化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124486833
版权

kubernetes linux docker 云计算 云原生

今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes ClusterRole创建和Rolebinding。

一、Kubernetes ClusterRole创建

在上文Kubernetes详解(五十四)——Kubernetes ClusterRole创建和ClusterRolebinding中,我们已经创建了一个ClusterRole,今天我们还是使用该ClusterRole,来进行Rolebinding绑定用户和ClusterRole的实战。
我们的ClusterRole配置如下所示:
在这里插入图片描述
其上述配置原理和创建过程在这里就不过多赘述了,对上述过程还存在疑惑的可以查询该文章。

二、Kubernetes Rolebinding

接下来,我们来创建Rolebinding。如果采用命令行的创建方式,那么我们需要执行命令:

kubectl create rolebinding rolebind-clusterrole --clusterrole cluster-reader --user pzz

在上述命令中,我们创建了一个名为rolebind-clusterrole的Rolebinding,并通过–clusterrole参数指定绑定的ClusterRole,通过–user指定了绑定的用户。
与该命令相等同的Rolebinding资源清单如下所示:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rolebind-clusterrole
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-reader
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: pzz

配置完成后如下所示:
在这里插入图片描述
在资源清单配置完成后,我们可以执行命令:

kubectl apply -f rolebinding2.yaml

来创建该Rolebinding,该命令执行结果如下所示:
在这里插入图片描述
创建完成后,我们可以查看我们刚刚创建的Rolebinding,结果如下所示:
在这里插入图片描述

三、效果展示

之后,我们还是将当前的Kubernetes用户切换到pzz,之后我们来尝试在本名称空间和其他的名称空间查看Pod资源,结果如下所示:
在这里插入图片描述
从上图中可以看出,我们具有查看本地名称空间的权限,但是没有查看其他名称空间的权限,因此,我们的Kubernetes Rolebinding绑定ClusterRole成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 2823
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
k8s--普通k8s集群---使用rolebinding限制或增加访问命名空间以及可执行操作权限
热门推荐
直到世界的尽头
11-13 1万+
权限控制原理 RBAC——基于角色的访问控制 基于角色的访问控制(Role-Based Access Control, 即”RBAC”) k8s使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。 也就是说 每个k8s用户调用k8s的api时,都会经过一层角色的权限校验,比如 我当前的用户或者 服务账户(serviceaccount)关联的是哪一个角色,就拥有这一个角色的访问权限。 基于这样的原理,k8s可以很灵
Kubernetes 安全权限管理深度剖析
liuzhen007的专栏
04-15 1414
Kubernetes 作为当下应用最普遍的容器集群管理工具,详细了解它的认证鉴权机制是非常有必要的。本文的主要内容就是增进大家对k8s的认证和鉴权模块的了解,其中包括kubernetes准入控制及RBAC的集群认证与鉴权机制。
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
关注网络安全、云原生安全
09-04 1914
Service Account:服务帐号,通过Kubernetes API 来管理的一些用户帐号,和 namespace 进行关联的,适用于集群内部运行的应用程序,需要通过 API 来完成权限认证,所以在集群内部进行权限操作,都需要使用到 ServiceAccount,这也是本文的重点。User Account:用户,这是有外部独立服务进行管理的,管理员进行私钥的分配,用户可以使用 KeyStone或者 Goolge 帐号,甚至一个用户名和密码的文件列表也可以。例如,查看pod的资源。
k8s之聚合ClusterRole
jiayu的博客
10-14 1866
k8s之聚合ClusterRole [root@k8s-master-1 kubectl]# cat aggregation.yaml # 创建一个聚合ClusterRole apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: aggregation-selector aggregationRule: clusterRoleSelectors: - matchLabels: rbac.
Kubernetes K8S之鉴权RBAC详解
踏歌行的专栏
12-06 1818
Kubernetes K8S之鉴权概述与RBAC详解
基于kubernetes构建Docker集群管理详解
03-03
Kubernetes是Google开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件,目前最新版本为0.6.2。本文介绍如何基于Centos7.0构建Kubernetes平台,在...
Docker实践—CentOS7上部署Kubernetes详解
01-10
Kubernetes架构 Kubernetes的整体架构如下: Master为主控节点,上面运行apiserver,scheduler,controller-manager等组件。Minion相当于工作节点,上面运行kubelet,proxy,cAdvisor以及最重要的docker等组件。...
CynosDB技术详解——存储集群管理
02-24
为了实现这一目标,CynosDB引入了Storage Cluster Manager (SCM) —— 一个用于管理和调度存储资源的分布式集群系统。SCM使用Etcd作为其存储后端,利用Etcd的Raft共识算法来选举SCM Leader,从而确保集群管理的高...
ClusterRole & ClusterRoleBinding
最新发布
喝醉酒的小白
01-31 272
当客户端发起API Server调用时,API Server内部要先进行用户认证,然后执行用户授权流程,即通过授权策略来决定一个API调用是否合法。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限与安全系统的重要一环。简单地说,授权就是授予不同的用户不同的访问权限。
Kubernetes(k8s)安全机制
weixin_56270746的博客
08-11 1715
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。
kubectl create 命令使用
qq_43773590的博客
07-08 7989
kubectl create 命令使用
k8s资源之role&rolebinding&clusterrole&clusterrolebinding
世界在我口袋的博客
06-16 430
https://www.freesion.com/article/3138892625/关于k8s的rbac
猿创征文|云原生|kubernetes学习之RBAC(六)
zsk_john的技术分享专用博客
09-04 548
kubernetes集群系统比较复杂的部分应该算是权限验证了,本文也主要就二进制安装的k8s集群的权限控制做一个简单的抛砖引玉。主要还是根据前面所写的部署博客来分析,博文地址为:kubernetes二进制安装教程单master_zsk_john的博客-CSDN博客一,什么是权限控制?什么是RBAC?一般我们认为RBAC就是权限控制,是基于角色来进行的细度话的权限控制,主要在于用户可能有一个,但,用户的属性,角色可能会有很多个,这样组合方式就非常多,也能做到更加的精细,细粒度很高。RBAC(Role-Base
Kubernetes 1.6新特性:RBAC授权
程序源234的专栏
04-15 1万+
概述 Kuberntes中API Server的访问控制过程图示如下: 在Kubernetes中,授权(authorization)是在认证(authentication)之后的一个步骤。授权就是决定一个用户(普通用户或ServiceAccount)是否有权请求Kubernetes API做某些事情。 之前,Kubernetes中的授权策略主要是ABAC(Attribut
CC00069.CloudKubernetes——|KuberNetes&二进制部署.V22|3台Server|——|TLS_Bootstrapping|自动颁发证书|
yanqi_vip
03-29 226
一、TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程 ~~~ # Kubelet启动 ~~~ # Kubelet查看kubelet.kubeconfig文件,假设没有这个文件 ~~~ # Kubelet会查看本地的bootstrap.kubeconfig ~~~ ...
Kubernetes RoleBinding
叶康铭的博客
02-27 2135
什么是RoleBinding RoleBinding通过已经定义的Role权限授予到用户、用户组,从而让用户获得在NameSpace对应的操作资源权限。 RoleBinding基本操作 通过YAML资源定义清单创建RoleBinding kubectl apply -f pod-rolebinding.yaml apiVersion: rbac.authorization.k8s.io/v1bet...
容器编排技术 -- Kubernetes kubectl create clusterrole 命令详解
YunWisdom
08-26 817
容器编排技术 -- Kubernetes kubectl create clusterrole 命令详解 1kubectl create clusterrole 2语法 3示例 4Flags kubectl create clusterrole 创建一个ClusterRole。 语法 $ clusterrole NAME --verb=verb --resource=...
Kubernetes:从入门到实战——编排与部署详解
Kubernetes, 通常简称 K8s,源自古希腊语“Kubernetes”,意为舵手,是一个开源的容器编排系统,最初由Google在2014年发布,作为其内部项目Borg的开源版。自那时起,Kubernetes逐渐成为容器编排领域的主导者,特别是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值