Kubernetes 仪表板访问具有相同令牌或配置文件的名称空间
Kubernetes dashboard access to namespaces with same token or config file
我想创建一个 kubernetes 用户,该用户可以使用相同的令牌或配置文件仅访问几个命名空间(假设 3 个命名空间)的 k8s 仪表板,并且用户应该能够使用 kubectl 通过配置文件从集群中获取信息。这是可以实现的吗?
我尝试为用户创建角色和角色绑定,但是有了这个,用户可以从命令行界面访问,但不能从仪表板访问,因为没有生成令牌。遵循了这个过程
https://www.openlogic.com/blog/granting-user-access-your-kubernetes-cluster
我尝试的其他选项是在每个命名空间中创建一个用户作为服务帐户,我可以生成仪表板令牌,但问题是用户将拥有每个命名空间的单独令牌和每个命名空间的单独配置文件。每次用户必须从仪表板注销才能在命名空间之间切换时,这可行,但对开发人员来说非常不方便。
还有更好的选择吗?我的要求是
1. 创建一个可以从命令行和仪表板访问 k8s 集群的用户,仅使用单个配置文件和单个仪表板令牌访问少数命名空间。
如果您定义一个 clusterrole 这样的方式,它向少数命名空间授予权限并创建一个 clusterrolebinding 以将 clusterrole 绑定到服务帐户,那么相同的令牌将有效有权访问所有这些命名空间。
我想创建一个 kubernetes 用户,该用户可以使用相同的令牌或配置文件仅访问几个命名空间(假设 3 个命名空间)的 k8s 仪表板,并且用户应该能够使用 kubectl 通过配置文件从集群中获取信息。这是可以实现的吗?
我尝试为用户创建角色和角色绑定,但是有了这个,用户可以从命令行界面访问,但不能从仪表板访问,因为没有生成令牌。遵循了这个过程 https://www.openlogic.com/blog/granting-user-access-your-kubernetes-cluster
我尝试的其他选项是在每个命名空间中创建一个用户作为服务帐户,我可以生成仪表板令牌,但问题是用户将拥有每个命名空间的单独令牌和每个命名空间的单独配置文件。每次用户必须从仪表板注销才能在命名空间之间切换时,这可行,但对开发人员来说非常不方便。
还有更好的选择吗?我的要求是 1. 创建一个可以从命令行和仪表板访问 k8s 集群的用户,仅使用单个配置文件和单个仪表板令牌访问少数命名空间。
如果您定义一个 clusterrole 这样的方式,它向少数命名空间授予权限并创建一个 clusterrolebinding 以将 clusterrole 绑定到服务帐户,那么相同的令牌将有效有权访问所有这些命名空间。