k8s 中基于RBAC 控制pod的访问权限

已于 2022-08-30 16:38:34 修改
阅读量361 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
于 2022-04-10 16:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43632687/article/details/124080519
版权
  1. role设置
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: pod-reader
rules:
- apiGroups: [""] # "" 标明 core API 组
  resources: ["pods"]
  verbs: ["get", "watch", "list"]
  1. rolebinding
apiVersion: rbac.authorization.k8s.io/v1
# 此角色绑定允许 "kafka" 读取 "default" 名字空间中的 Pods
kind: RoleBinding
metadata:
  name: read-pods
  namespace: default
subjects:
# 你可以指定不止一个“subject(主体)”
- kind: User
  name: tom # "name" 是区分大小写的
  apiGroup: rbac.authorization.k8s.io
roleRef:
  # "roleRef" 指定与某 Role 或 ClusterRole 的绑定关系
  kind: Role # 此字段必须是 Role 或 ClusterRole
  name: pod-reader     # 此字段必须与你要绑定的 Role 或 ClusterRole 的名称匹配
  apiGroup: rbac.authorization.k8s.io
  1. check 是否成功
sudo kubectl auth  can-i delete pods --namespace=default --as tom

https://www.qikqiak.com/post/use-rbac-in-k8s/

https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/

会飞的尼古拉斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
k8s基于RBAC权限控制,赋予pod访问k8s API的权限
weixin_47729423的博客
04-13 1833
部署在k8s集群的应用,有些需要拥有访问k8s API服务器的权限,比如说获取当前命名空间下的pod,svc等资源。k8s通过RBAC规则来赋予用户、pod、组相应的权限。其pod使用一种称为service accounts的机制,下面我们来实践如何为pod的应用添加权限。 首先需要在命名空间创建serviceaccount资 yaml详细内容如下: 接着创建role(角色),role包含角色所具有的功能,yaml内容如下: yaml定义了角色有获取default命名空间pods的权限
k8s限制不同命名空间下的pod之间的网络策略
Bobdragery的博客
08-09 1189
定制一个名为np的新NetworkPolicy,限制Namespace space1的所有Pod只能向Namespace space2Pod发出流量。定制一个名为np的新NetworkPolicy,限制Namespace space2的所有Pod只能从Namespace space1Pod传入流量。通过定制NetworkPolicy,限制不同命名空间下的pod之间的网络策略。创建space2下的np,定制入口流量,只接收处理space1下的请求。...
KubernetesRBAC权限控制
qq_41619571的博客
10-16 716
1. 在Kubernetes,负责完成授权(Authorization)工作的机制,就是RBAC:基于角色的访问控制(Role-Based Access Control)2. “主体”(subject)能够或不能够“操作”(operate)哪个或哪类“对象”(object)。动作的发出者是subject,通常是(User Account),也可以是(Service Account)。“操作”(operate)用于表明执行的具体操作,
RBACk8s的应用
qq_22548549的博客
12-11 197
k8s基于角色的权限控制
kubernetes实战篇之Dashboard的访问权限限制
07-03 637
  前面我们的示例,我们创建的ServiceAccount是与cluster-admin 绑定的,这个用户默认有最高的权限,实际生产环境,往往需要对不同运维人员赋预不同的权限.而根据实际情况也可能会赋予开发人员只读的权限.这一节我们将介绍如何创建不同权限的用户.      在开始之前,我们...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制RBAC)模型的小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
基于角色的访问控制模型(RBAC
10-12
详细介绍了RBAC的访问控制逻辑,以及在实践的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
k8s-RBAC授权
码农崛起
08-31 3997
1.自签证书颁发机构(CA) cd /root/TLS/k8s cat > ca-config.json << EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "expiry": "87600h", "usages": [ "signing", .
【云原生 | Kubernetes 实战】18、K8s 安全实战篇之 RBAC 认证授权(下)
Stars.Sky 的博客
12-30 1004
k8s 限制用户的权限
基于RBAC方式从Pod内访问API server
u013431916的博客
04-23 4487
关于Kubernetes基于角色的访问控制(RBAC)的介绍可以参考文章:Kubernetes RBAC当在物理机上执行kubectl时,会自动根据~/.kube/config文件配置kubectl,其包含一些权限信息,这样API server就可以根据权限信息决定是否执行来自kubectl的请求。然而在Pod内要想访问API server,更常用的方法是利用service account来验...
k8s 部署kafka集群
weixin_43632687的博客
12-15 3877
k8s 部署kafka集群
使用K8S部署clickhouse集群
weixin_43632687的博客
10-13 1837
安装chi-operator kubectl apply -f https://github.com/radondb/radondb-clickhouse-kubernetes/clickhouse-operator-install.yaml 优先使用这个 kubectl apply -f https://raw.githubusercontent.com/Altinity/clickhouse-operator/master/deploy/operator/clickhouse-operator-i.
docker 查看容器CPU 以及memory实际使用情况
weixin_43632687的博客
04-06 1745
docker stats docker stats --no-stream By default, docker stats will only output results for running containers. If you would like to output stats for all containers you can use the -a or --all flags with the command. docker stats --no-stream -a
k8s 部署neo4j 图数据库
weixin_43632687的博客
05-04 737
k8s部署neo4j
k8s 重置重新安装
weixin_43632687的博客
11-29 715
k8s 重置
k8singress 设置tls https
weixin_43632687的博客
12-10 635
ingress 配置tls
k8sRBAC和ServiceAccount Clusterrolebinding Clusterrole有什么区别
07-17
1. RBAC(Role-Based Access Control):RBACKubernetes的一种访问控制机制,用于定义和管理用户、ServiceAccount或其他身份对Kubernetes资源的访问权限RBAC通过角色(Role)和绑定(Binding)的方式实现权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值