排序
Kubernetes RBAC企业实践:用户命名空间与批量赋权
一、RBAC企业实践 1.1 背景介绍 针对用户管理,一个公司内部可能有很多项目,每个项目可能对应一个Namespace,其次一个公司有很多项目组,每个项目组对应很多项目,最后一个公司有很多研发人员...
4年前
Kubernetes RBAC入门:核心概念、对象分类与集群授权
一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...
4年前
Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes RBAC命令行实战:创建对象与聚合ClusterRole
一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...
4年前