小白都会设置的K8S RBAC
Posted YP小站
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小白都会设置的K8S RBAC相关的知识,希望对你有一定的参考价值。
前言
对于K8S新手来说,K8S RBAC
不能很好的掌握,今天推荐一款非常不错的 K8S RBAC
配置工具 permission-manager
,小白都能配置,并且提供 Web UI
界面。
详细的RBAC介绍,可以参考
permission-manager 简介
permission-manager
是一个用于 Kubernetes RBAC 和 用户管理工具。
permission-manager 部署
-
https://github.com/sighupio/permission-manager
-
部署依赖
$ kubectl apply -f k8s/k8s-seeds/namespace.yml
$ kubectl apply -f k8s/k8s-seeds -
修改
Deploy
必填Env
参数Env 名称 描述 PORT 服务器暴露的端口 CLUSTER_NAME 在生成kubeconfig文件中使用的集群名称 CONTROL_PLANE_ADDRESS 在生成kubeconfig文件中的k8s api 地址 BASIC_AUTH_PASSWORD WEB UI 登陆密码(默认用户名为 admin) -
部署
$ kubectl apply -f k8s/deploy.yaml
-
访问 WEB UI
$ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager
如何添加新权限模板
默认只有 developer
和 operation
模板,模板都是以 template-namespaced-resources___
为开头。添加新的权限模板,可以参考 k8s/k8s-seeds/seed.yml
文件。
WEB UI 展示
-
首页
-
创建一个用户
-
创建的用户摘要
-
用户
Kubeconfig
文件预览
往期精彩文章
您的关注是小站的动力
欢迎大家关注交流,定期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native
扫码『加群』交流技术
以上是关于小白都会设置的K8S RBAC的主要内容,如果未能解决你的问题,请参考以下文章