禁用删除命名空间 - Kubernetes
Disable delete namespace - Kubernetes
我为 qc 环境创建了一个名为 qc
的命名空间。
apiVersion: v1
kind: Namespace
metadata:
name: {{ .Values.namespace.name | quote }}
kubectl create -f namespace.yaml
但我可以随时通过 运行 kubectl delete namespace qc
删除此命名空间。
如何禁止删除用户创建的命名空间?
谢谢
您不希望为您的 kubernetes-admin 用户禁用命名空间删除,尽管这是可能的。如果有其他人或服务与您的集群交互,您需要为他们定义 Users and/or Service Accounts 并将集群角色绑定到他们,将他们的权限列入白名单。查看官方 Kubernetes 文档中的 Users in Kubernetes and Using RBAC Authorization。
我为 qc 环境创建了一个名为 qc
的命名空间。
apiVersion: v1
kind: Namespace
metadata:
name: {{ .Values.namespace.name | quote }}
kubectl create -f namespace.yaml
但我可以随时通过 运行 kubectl delete namespace qc
删除此命名空间。
如何禁止删除用户创建的命名空间?
谢谢
您不希望为您的 kubernetes-admin 用户禁用命名空间删除,尽管这是可能的。如果有其他人或服务与您的集群交互,您需要为他们定义 Users and/or Service Accounts 并将集群角色绑定到他们,将他们的权限列入白名单。查看官方 Kubernetes 文档中的 Users in Kubernetes and Using RBAC Authorization。