Kubernetes入门(八)基于角色的权限控制加强集群安全

最新推荐文章于 2023-08-25 15:05:58 发布
最新推荐文章于 2023-08-25 15:05:58 发布
阅读量135 收藏
点赞数
分类专栏: k8s 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41399470/article/details/118076214
版权

基本概念

servic account也是k8s资源的一种,它只作用于唯一的命名空间(一对一关系)
servic account创建后,会产生一个自定义的token,与servic account关联
1.创建servic account后,可以在pod创建时指定

spec:
    serviceAccountName: foo

2.在该pod定义内部,可以使用token和API服务器进行交互(如ambassador容器)

RBAC插件

该插件将用户角色作为决定能否执行操作的关键因素,从k8s 1.6开始,RBAC插件是绝大多集群应该使用的授权插件。

RBAC授权规则是通过四种资源来进行配置的,可以分为两组

  • Role(角色)和ClusterRole(集群角色):指定了可以操作的行为。

  • RoleBinding(角色绑定)和ClusterRoleBingding(集群角色绑定):将上面的角色绑定到指定的用户,组或者service Accounts上

Role(角色)和RoleBinding(角色绑定)是命名空间级别的资源,而ClusterRole(集群角色)和ClusterRoleBingding(集群角色绑定)是集群级别的资源
在这里插入图片描述

使用role和roleBinding

1.创建role

apiVersion: xxx
kind: Role
metadata:
  namespace: foo
  name: service-reader
rules:
- apiGroups: [""]
  verbs: ["get","list"] #获取servce,和列出所有service
  resources: ["services"] #资源声明,注意使用复数

kubectl create -f xx.yaml -n foo

2.创建RoleBinding,将角色绑定到实体(default service account)

kubectl create rolebinding test --role=service-reader
张先生的记录本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes集群方方面面实战教程学习线路指南
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
Kubernetes指南①〗k8s快速入门集群搭建
梵高
05-28 855
Kubernetes集群的快速搭建
Kubernetes——角色、组件、运行流程介绍
m0_53891399的博客
08-23 551
在生产环境中,控制平面通常跨多台计算机运行,一个集群通常运行多个节点,提高容错性和高可用性。API 服务器是 Kubernetes 控制平面(俗称Master)的组件, 该组件负责公开了 Kubernetes API,负责处理接受请求的工作。,当服务配置发生更改时(例如,替换运行 pod 的镜像,或更改配置 yaml 文件中的参数),控制器会发现更改并开始朝着新的期望状态工作。从逻辑上讲,每个控制器都是一个单独的进程, 但是为了降低复杂性,它们都被编译到同一个可执行文件,并在一个进程中运行。
kubernetes基于角色授权
weixin_33737134的博客
03-20 234
网上很少有地方涉及到在角色授权时,如何对User Group授权。我们都知道在做角色绑定的时候,会有kind: User,kind: Group,但是实际上,Kubernetes并没有提供User、Group资源创建接口,那这两个怎么使用呢?下面以一个实例来说明一下前提条件:kube-apiserver必须是运行在安全端口模式下,这里基于CA根证书签名的双向数字证书认证方式。...
11-RBAC基于角色权限控制
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
07-15 1万+
[toc] 控制器模式看起来好像也不难嘛,我能不能自己写一个编排对象呢? 答案当然是可以的。而且,这才是 Kubernetes 项目最具吸引力的地方。 在互联网级别的大规模集群里,Kubernetes 内置的编排对象,很难做到完全满足所有需求。所以,很多实际的容器化工作,都会要求你设计一个自己的编排对象,实现自己的控制器模式。 而在 Kubernetes 项目里,我们可以基于插件机制来完成这些工...
Kuboard 用户权限管理
最新发布
天津托的博客
08-25 907
kuboard 用户权限
【深入分析】Kubernetes RBAC角色权限控制
jstang的博客
10-16 6269
一、文件示例: kubernetes-dashboard.yaml # ------------------- Dashboard Secret ------------------- # apiVersion: v1 kind: Secret metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dash...
Kubernetes 集群安全机制详解
qhh0205
08-22 3358
本文主要介绍 Kubernetes安全机制,如何使用一系列概念、技术点、机制确保集群的访问是安全的,涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,Service Account,客户端证书认证,Kubernetes 用户,Token 认证等等。虽然涉及到的技术点比较琐碎,比较多,但是了解整个机制后就很容易将其串起来,从而能很好地理解 Kubernetes 集群安全机制...
Kubernetes集群安全配置
热门推荐
WaltonWang's Blog
06-07 1万+
更多关于kubernetes的深入文章,请看我csdn或者oschina的博客主页。这两天在梳理Kubernetes集群安全配置,涉及到各个组件的配置,最终决定画一个图来展现,应该会更清晰。
kubernetes基础入门
09-27
- **命名空间隔离**: Namespace用于逻辑隔离Kubernetes资源,便于资源管理和权限控制。 **2.8 NetworkPolicy** - **网络策略**: NetworkPolicy定义了Pod间网络通信的规则,可用于提高安全性。 **2.9 Node** - **...
kubernetes-入门指南
12-10
本指南将引导你逐步了解Kubernetes的基础知识,并帮助你快速入门。 1. **Kubernetes核心概念** - **Pod**:Kubernetes的基本执行单元,包含一个或多个紧密耦合的容器。 - **Service**:定义了访问Pods的逻辑策略...
Kubernetes基础入门(完整版)
starsray的博客
07-01 9205
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
Kubernetes dashboard访问用户添加权限控制
ygqygq2的IT博客
10-17 2664
Kubernetes dashboard访问用户添加权限控制 文章目录为Kubernetes dashboard访问用户添加权限控制1. 需求2. 方案3. 实现3.1 分配dashboard权限3.2 分配kubeapps权限3.3 生成kubeconfig4. 测试验证 1. 需求 在开发环境给开发人员创建应用部署管理权限,可以使用dashboard的token和kubeconfig文件登录...
k8s-Kuboard国产页面管理
mingqing的博客
08-29 4207
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3。Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...
Kubernetes中的角色访问控制机制(RBAC)支持
Kubernetes中文社区
05-25 7453
原标题: RBAC Support in Kubernetes Kubernetes 中的 RBAC 支持 PS:在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 2872
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
Kubernetes角色访问控制RBAC和权限规则(Role+ClusterRole)---好文
BigData_Mining的博客
03-27 1万+
基于角色的访问控制(Role-Based Access Control, 即”RBAC”)使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。 RBAC API所定义的四种类型 Role与ClusterRole 在RBAC API中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Ro...
Kubernetes YAML 文件 详细解释
张金玉的专栏
03-02 1506
To deploy Dashboard, execute following command kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml [root@master kubeadm]#...
K8S之安全机制(角色授权)
Gengchenchen的博客
05-23 856
文章目录一、安全机制(一)、Service Account详解(二)、apiserver使用的是token认证二、第一模块:认证(一)、https证书认证(二)、httpd的token认证三、第二模块:授权四、第三模块:准入控制 一、安全机制 1.kubernetes安全框架 2.传输安全,认证,授权,准入控制 3.使用RBAC授权 1)kubernetes安全框架 流程:kubectl先请求api资源,然后是过三关,第一关是认证(Authentication),第二关是授权(Authorization
Kubernetes入门与核心组件详解
Kubernetes手册》是一本详尽的指南,专为理解和操作Kubernetes(简称K8s)而设计。该手册分为多个章节,深入探讨了Kubernetes的核心概念、用户指南以及实用操作。 1.1和1.2章节概述了Kubernetes的基础架构,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值