库伯内特斯仪表板访问具有相同令牌或配置文件的命名空间
我想创建一个kubernetes用户,他可以使用相同的令牌或配置文件访问k8s仪表板到只有几个命名空间(让我们假设3个命名空间),用户应该能够使用kubectl从配置文件的集群中获取信息。这是可以实现的吗?
我尝试为用户创建角色和角色绑定,但使用此功能,用户可以从命令行界面访问,但不能从仪表板访问,因为不会生成令牌。遵循这个过程https://www.openlogic.com/blog/granting-user-access-your-kubernetes-cluster
我尝试的另一个选项是在每个名称空间中创建一个用户作为服务帐户,我可以生成仪表板令牌,但问题是用户将为每个名称空间使用单独的令牌,并为每个名称空间使用单独的配置文件。每次用户必须从仪表板注销以在名称空间之间切换时,这都是可行的,但对开发人员来说非常不方便。
还有更好的选择吗?我的要求是1。创建一个用户,该用户可以通过命令行访问k8s集群,也可以通过仪表板访问几个名称空间,只使用单个配置文件和单个仪表板令牌进行访问。
共有1个答案
如果定义一个clusterrole的方式是允许少数名称空间使用,并创建一个clusterrolebinding将该clusterrole绑定到服务帐户,那么相同的令牌将有效地拥有对所有这些名称空间的权限。
-
我只是想知道如何手动设置库伯内特斯Web仪表板使用的外部endpoint。 创建名称空间kube系统后,我运行了以下操作: 是否有一个标志可以用来指定外部访问使用哪个tcp端口?据我所知,这只是随机分配一个。我已经查看了留档,但我很难找到解决方案。如果有任何帮助,将不胜感激。
-
我已经安装了库伯内特斯仪表板,并创建了具有适当权限的服务号用户,但是由于某种原因,使用令牌登录失败。 我看到以下日志: 库伯内特斯版本:
-
我正在尝试将位于不同名称空间中的两个库伯内特斯服务链接在一起,如下所示。通过DNS链接它们,类型为外部名称。 在名为“db”的命名空间中,我希望有一个带有数据库的部署。能够拥有 1 个可由不同项目共享的数据库。拥有一个持久卷。 但不知怎的,它并没有像预期的那样工作。 命名空间“db”中的服务: 位于连接到数据库的“myspace”命名空间中的服务: 后端附加到端口 5433 上的 myspace
-
我是整个Kubernetes社区的新手,目前我正在尝试使用Ingress Nginx来暴露仪表板。我试过几种方法,但我找不到一个很好的解释如何暴露仪表板入口。我现在拥有的只是一个仪表板,可以通过“kubectl port forward”访问。我还安装了Ingress Nginx,控制器正在运行。我应该如何开始为kubernetes仪表板创建入口?
-
我有一个朋友允许我访问他的kube集群(托管在IBM云上)。 我可以通过IBM云控制台登录 但是,当我试图通过kubectl访问它们时:kubectl get节点 结果显示一条错误消息: 服务器错误(禁止):节点被禁止:用户https://iam.ng.bluemix.net/kubernetes#无法在群集范围内列出节点。 为什么控制台和CLI之间的访问(RBAC)会有所不同?
-
我用的是这个舵图:https://github.com/helm/charts/tree/master/incubator/kafka 并且这些覆盖在值中。亚马尔 基于此留档:https://kafka.apache.org/documentation/#security_jaas_broker (快速总结) 问题是,当我启动Kafka时,会出现以下错误: 根据优先顺序,如果未设置上述配置,则应使