如何授予访问权限以在 kubernetes 仪表板中指定命名空间?
How to grant access to specify namespace in kubernetes dashboard?
我的 k8s 集群和用户中也有多个命名空间。我部署了 K8S 仪表板,现在我想授予对命名空间的访问权限以指定用户。
EX:用户 A 只能访问仪表板上的命名空间 A
用户 B 只能访问仪表板上的命名空间 B。
谁能提供一些配置片段?
谢谢大家
如下创建角色和角色绑定,并将用户添加到特定组
(这只是一个示例配置,您可能不想让您的用户完全访问命名空间)
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: example-ns-full-access
namespace: example-ns
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["*"]
- apiGroups: ["extensions"]
resources: ["*"]
verbs: ["*"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: example-rolebinding
namespace: example-ns
subjects:
- kind: Group
name: example-admins
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: example-ns-full-access
apiGroup: rbac.authorization.k8s.io
我的 k8s 集群和用户中也有多个命名空间。我部署了 K8S 仪表板,现在我想授予对命名空间的访问权限以指定用户。 EX:用户 A 只能访问仪表板上的命名空间 A 用户 B 只能访问仪表板上的命名空间 B。
谁能提供一些配置片段?
谢谢大家
如下创建角色和角色绑定,并将用户添加到特定组
(这只是一个示例配置,您可能不想让您的用户完全访问命名空间)
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: example-ns-full-access
namespace: example-ns
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["*"]
- apiGroups: ["extensions"]
resources: ["*"]
verbs: ["*"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: example-rolebinding
namespace: example-ns
subjects:
- kind: Group
name: example-admins
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: example-ns-full-access
apiGroup: rbac.authorization.k8s.io