Kubectl - 仅列出用户可以访问的命名空间
Kubectl - List only namespaces a user can access
查看以下情况是否可能 -
假设用户 (user1) 只能访问命名空间 default 和 marketing。
当我们执行 kubectl get ns 时,它应该显示两个命名空间。
不应显示其他名称空间,即使它们存在也是如此,因为 user1 无权访问任何其他名称空间。
我们可以将此场景与数据库相关联,在执行 show databases 时用户只能看到他们有权访问的数据库
这在 Kubernetes 中是不可能的。命名空间是提供范围机制以限制对其他资源的可见性的资源。没有为命名空间提供范围规则的元命名空间。
查看以下情况是否可能 -
假设用户 (user1) 只能访问命名空间 default 和 marketing。
当我们执行 kubectl get ns 时,它应该显示两个命名空间。
不应显示其他名称空间,即使它们存在也是如此,因为 user1 无权访问任何其他名称空间。
我们可以将此场景与数据库相关联,在执行 show databases 时用户只能看到他们有权访问的数据库
这在 Kubernetes 中是不可能的。命名空间是提供范围机制以限制对其他资源的可见性的资源。没有为命名空间提供范围规则的元命名空间。