小白都会设置的K8S RBAC

Posted YP小站

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小白都会设置的K8S RBAC相关的知识,希望对你有一定的参考价值。

前言

对于K8S新手来说,K8S RBAC 不能很好的掌握,今天推荐一款非常不错的 K8S RBAC 配置工具 permission-manager,小白都能配置,并且提供 Web UI 界面。

详细的RBAC介绍,可以参考 

permission-manager 简介

permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。

permission-manager 部署

  • https://github.com/sighupio/permission-manager

  • 部署依赖

    $ kubectl apply -f k8s/k8s-seeds/namespace.yml
    $ kubectl apply -f k8s/k8s-seeds
  • 修改 Deploy 必填 Env 参数

    Env 名称 描述
    PORT 服务器暴露的端口
    CLUSTER_NAME 在生成kubeconfig文件中使用的集群名称
    CONTROL_PLANE_ADDRESS 在生成kubeconfig文件中的k8s api 地址
    BASIC_AUTH_PASSWORD WEB UI 登陆密码(默认用户名为 admin)
  • 部署

    $ kubectl apply -f k8s/deploy.yaml
  • 访问 WEB UI

    $ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager

如何添加新权限模板

默认只有 developer 和 operation 模板,模板都是以 template-namespaced-resources___ 为开头。添加新的权限模板,可以参考 k8s/k8s-seeds/seed.yml 文件。

WEB UI 展示

  • 首页

  • 创建一个用户

    小白都会设置的K8S RBAC
  • 创建的用户摘要

    小白都会设置的K8S RBAC
  • 用户 Kubeconfig 文件预览

    小白都会设置的K8S RBAC

往期精彩文章


您的关注是小站的动力

欢迎大家关注交流,定期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native

扫码『加群』交流技术


以上是关于小白都会设置的K8S RBAC的主要内容,如果未能解决你的问题,请参考以下文章

k8s APIserver 安全机制之 rbac 授权

了解K8S的RBAC

干货 | K8S 1.6新增特性之RBAC

十二 K8S细粒度权限控制

K8S 使用RBAC进行鉴权管理

k8s集群中的rbac权限管理