CC00222.CloudKubernetes——|KuberNetes&细粒度权限控制.V06|——|RBAC.v02|配置参数说明|

已于 2022-04-02 16:35:12 修改
阅读量126 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: python hadoop kubernetes java rabbitmq
于 2022-03-31 12:57:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123874771
版权
本文详细介绍了Kubernetes中实现细粒度权限控制的配置,包括ClusterRole、RoleBinding、ClusterRoleBinding的使用示例,以及如何引用资源和配置聚合的ClusterRoles,特别是如何利用这些机制管理CronTab等自定义资源。
摘要由CSDN通过智能技术生成
一、配置文件说明 
### --- Role example:角色权限示例
~~~     注:就是在default命名空间下下创建一个role,
~~~     这个role是对pods具有get,watch和list权限

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default                // default的namepspace下
  name: pod-reader
rules:
- apiGroups: [""] # "" indicates the core API group
  resources: ["pods"]               // 管理的资源是pod
  verbs: ["get", "watch", "list"]   // 它的权限是get,watch,list
二、ClusterRole example:整个集群的权限示例 
### --- 创建了一个secret-reader的ClusterRole,
~~~     它的权限是对secrets具有get、watch、list的权限
~~~     针对于所有的namespace下的权限

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  # "namespace" omitted since ClusterRoles are not namespaced
  name: secret-reader               // 创建了一个secret-reader的一个ClusterRole
rules:
- apiGroups: [""]
  #
  # at the HTTP level, the name of the resource for accessing Secret
  # objects is "secrets"
  resources: ["secrets"]
  verbs: ["get", "watch", "list"]
三、RoleBinding examples 
### --- 案例一:
~~~     注:创建了一个pod-reader
~~~     之前创建了一个pod-reader的一个role,它的权限是对pod的查看权限,
~~~     然后使用RoleBinding把它到一个Jane的user用户上

apiVersion: rbac.authorization.k8s.io/v1
# This ro
最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPD详细操作流程活动说明V06.xls
06-09
IPD详细操作流程活动说明V06
kubernete编排技术六:RBAC权限控制
zjj2006的专栏
08-18 589
kubernete使用RBAC进行权限控制
Kubernetes - 使用RBAC授权
好记性不如烂笔头
05-03 3638
https://kubernetes.io/docs/admin/authorization/rbac/ Role and ClusterRole 一个角色包括多种权限的规则,权限是纯粹的加法(没有“否定”规则)。一个角色可以在一个命名空间中定义为一个Role,或者在集群中定义为ClusterRole。 一个在默认namespace中赋予pods读权限的例子: kind
k8s namespace权限问题无法读取configmap
weixin_30254435的博客
08-21 1340
报错信息: Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. User "system:serviceaccount:mycomp-services-process:default" cannot get resource “...
Kubernetes 安全认证
axibazZ的博客
08-31 311
访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。 Service Account:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。 认证、授权与准入控制 ApiServe.
k8s pod restartcount 改0_k8s数据持久化之statefulset的数据持久化,并自动创建PV与PVC
weixin_39564605的博客
11-29 266
StatefulsetStatefulSet是为了解决有状态服务的问题,对应的Deployment和ReplicaSet是为了无状态服务而设计,其应用场景包括:稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现稳定的网络标志,即Pod重新调度后其PodName和HostName不变,基于Headless Service(即没有Cluster IP的Service)来...
单片机、嵌入式系统与物联网V06hlm101115.ppt
11-23
单片机、嵌入式系统与物联网V06hlm101115.ppt
O-RAN.WG4.MP.0-v06.00.pdf
01-14
《O-RAN.WG4.MP.0-v06.00.pdf》是O-RAN联盟工作小组4关于管理平面规范的技术文档,该规范详细定义了O-RAN(开放无线接入网)架构中的管理平面功能及其接口标准。O-RAN联盟致力于推动无线接入网的开放和智能化,其...
ZYCH自由策划企业网站管理系统 v06 Build210109.zip
04-05
在IT领域,网站管理系统是一种常见的软件解决方案,它集成了内容管理系统(CMS)、用户管理、权限控制、页面布局编辑、数据分析等多种功能。ZYCH自由策划企业网站管理系统可能包含了这些功能,旨在帮助企业快速搭建...
onenet_chongwukanhu_v06.apk
04-28
onenet_chongwukanhu_v06.apk
Kubernetes 必须掌握技能之 RBAC
qq_24794401的博客
12-11 345
什么是 Kubernetes RBAC基于角色的访问控制(Role-Based Access Control, 即 "RBAC"):使用 “rbac.authorizat...
带你玩转kubernetes-k8s(第39篇:深入分析集群安全机制二[RBAC授权模式])
坚持的道路注定孤独
08-12 516
RBAC授权模式详解 RBAC(Role-Based Access Control,基于角色的访问控制)在Kubernetes的1.5版本中引入,在1.6版本时升级为Beta版本,在1.8版本时升级为GA。作为Kubeadm安装方式的默认选项,足见其重要程度。相对于其他访问控制方式,新的RBAC具有如下优势。 对集群中的资源和非资源权限均有完整的覆盖。 整个RBAC完全由几个AP...
k8s从入门到放弃-第九章安全认证
一起学习吧
05-14 521
文章目录9.1访问控制概述9.2认证管理9.3授权管理9.4准入控制 本章节主要介绍Kubernetes的安全认证机制。 9.1访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 所谓的安全性其实就是 保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: ●User Account: 一般是独立于kubernetes之外的其他服务管理的用户账号。 ●Service Account: kubern
k8s集群自定义clusterRole样例
qq_23191379的博客
09-26 1735
文章目录对pod资源可以删除,进入终端执行命令,其他资源只读权限对集群资源具有增删改查的权限 对pod资源可以删除,进入终端执行命令,其他资源只读权限 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "true" creationTimestamp: "2019-10-29T14:21:5
kubernetes(k8s)之rbac权限管理详解
qq_44823950的博客
08-14 2218
kubernetes(k8s)之rabc权限
切面控制权限
haoziyang007的博客
10-26 926
切面权限控制 前言:使用AOP统计日志,控制权限 1. 创建切面 /** * @author wangjinliang.wjl * @date 2018/10/18 **/ @Slf4j @Aspect @Component public class SecMapPermissionAspect { // } 2. 创建主注解类 /** * @author...
如何在Python中使用IP代理
最新发布
IPIPGO的博客
08-23 316
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 77
5、GIL全局解释锁。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 820
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
O-RAN联盟WG4管理平面规范v06.00详解
"O-RAN.WG4.MP.0-v06.00.pdf" 是一份由O-RAN Alliance Working Group 4制定的管理平面(Management Plane)规范文档,主要涉及O-RAN联盟的前传接口(mplane)V06版本的相关标准。 **O-RAN Alliance简介** O-RAN联盟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值