我已经创建了一个应用程序,它需要能够列出、创建、更新和删除不同的Kubernetes资源,并且我为它创建了一个集群角色,如下所示。我的本地K8s集群在Microk8s上运行得很好,但是当我使用相同版本的K8s将其部署在裸机集群上时,我收到了错误,我没有正确的访问权限。这是怎么可能的(两者都应该采取相同的行动),是否有办法提前发现这些错误?我的集群角色: kind:
浏览 42提问于2021-06-24得票数 0
回答已采纳
我有两个团队:
ops:他们通过(集群)角色和(集群)角色绑定来管理对集群的访问控制。问题是,在“操作系统”创建了RBAC资源之前,'devs‘不能使用它们的名称空间。而且'devs‘不能自己创建RBAC资源,因为他们没有要放在角色绑定资源中的
浏览 0提问于2020-06-01得票数 3
回答已采纳
我正在将pods部署到ns2,使用sa1的ns4。当我查看日志时,它告诉我无法找到sa1 in ns2。错误:是否有一种方法可以使服务帐户集群化?或者,我可以用相同的秘密创建多个服务帐户吗?在不同的名称空间里?
浏览 6提问于2020-08-06得票数 8
回答已采纳
1回答
我们在Google平台上创建了两个不同的Kubernetes集群,一个用于开发,另一个用于生产。我们的团队成员具有“编辑器”角色(这样他们就可以创建、更新、删除和列出吊舱)。我们希望通过使用Kubernetes提供的RBAC授权来限制对生产集群的访问。我创建了一个ClusterRole和一个ClusterBindingRole,如下所示:apiVersion:
浏览 0提问于2018-01-13得票数 2
回答已采纳
上下文
GKE kubernetes集群的IAM角色非常简单,“管理、读/写、读”。为了对
浏览 0提问于2017-08-29得票数 7
我查看了库,但它需要在集群中启用RBAC。在kubernetes中还有其他方法可以编程检索豆荚吗?
浏览 1提问于2019-11-06得票数 1
回答已采纳
1回答
我通过控制台创建了一个集群(eks.3),然后使用aws eks update-config生成kubeconfig配置。我立即可以通过kubectl访问集群,但是EKS用户指南谈到aws身份验证器,好像它是必需的。还需要这个吗?如果不是,在集群创建之后,身份验证是如何进行的?
浏览 0提问于2020-11-24得票数 0
回答已采纳
设想情况: 2020-08-11T14:22:46.971Z错误auth.kubernetes.auth_kubernetes_f530e086系统:serviceaccount:default:vault“无法在集群范围内的API组"
浏览 2提问于2020-08-11得票数 1
回答已采纳
我已经创建了一个AKS集群,启用了AKS管理的Azure和基于角色的访问控制(RBAC)。如果我试图通过使用包含在Admin组中的一个帐户来连接集群,那么一切都按其应有的方式工作。我所做的是:
将Azure Kubernetes服务集群用户角色和Azure Kubernetes服务RBAC读取器分配给该用户。:用户"aksthree@tenantname.onmi
浏览 1提问于2021-10-19得票数 3
我是Kubernetes的新手,也是Kubernetes-RBAC的新手。我想限制不同用户对我的集群的访问。正如我所理解的,Service-Accounts指的是在pods内运行的集群内进程,这些进程想要根据API进行身份验证。那么,我应该为Buildservers使用用户帐户,并通过kubeconfig-file从集群外部进行访问吗?或者,这种
浏览 15提问于2019-06-05得票数 0
我们的基础设施目前有2个Kubernetes集群,其中一个集群( Cluster -1)在另一个集群( Cluster -2)中创建pods。因为我们使用的是kubernetes1.7.x,所以我们能够做到这一点。
然而,在1.8版本中,Kubernetes增加了对RBAC的支持,因此我们不能再在新集群中创建pods。我们已经添加了对服务帐户的支
浏览 1提问于2018-03-28得票数 0
我有一个使用kubeadm部署的Kubernetes v1.14 on集群,我的kubernetes-admin用户登录已经被破坏。我看到的唯一解决方案是通过删除与其相关的ClusterRoleBinding:集群-管理来取消对用户的授权。
然而,这个集群的主题是“系统:大师”小组。尽管我找不到属于" system :masters“组的任何其他系统用户
浏览 2提问于2020-07-22得票数 2
回答已采纳
1回答
我有一个拥有多个权限级别的不同开发人员组的庞大管道。(用于使用Jenkins插件.)我想在kubernetes上下文中使用多个名称空间。这是我自己的kubernetes上下文文件
浏览 1提问于2018-08-26得票数 2
回答已采纳
最初创建名称空间是为了支持对单个Kubernetes集群进行逻辑分区,以防止命名冲突。随着时间的推移,情况发生了变化。而2016年这篇文章从年开始 sais使用RBAC</
浏览 0提问于2020-12-08得票数 0
回答已采纳
我在AWS中同一个区域的同一个kubernetes中创建了两个VPC集群。问题是如何从"MS“集群中的容器中访问我在"V”集群中创建的秘密?然后,我切换到"V“集群上下文,以启用并创
浏览 0提问于2019-05-14得票数 0
回答已采纳
我使用Azure CLI提供AKS集群。我从我的电脑上运行脚本,所以它在我是校长的范围内运行。未经授权。“'my username”没有查看此资源所需的Kubernetes权限。确保您对此用户或组具有正确的角色/角色绑定。
在创建集群时,--aad-admin-group-object-ids选项
浏览 1提问于2021-08-25得票数 1
回答已采纳
request: someCertFile
我知道集群中的一些证书,例如kubelets,必须使用这个组来区分它们在集群中的角色。我相信对kubelet来说,节点是节点:nodename或类似的东西。
但从用户的角度来看,这到底意味着什么呢?我在这个问题上发现的唯一一件事是在k8s文档中简短地提到:https:/&#
浏览 0提问于2022-09-13得票数 0
1回答
GKE:查看权限详情
、、、
我正在与GKE集群交互,并试图了解我的权限是什么NAMESPACE NAME38d但是,我没有看到任何与我相关的角色我如何与k8s集群交互?
我怎样才能看到whoami,我的权限是什么?
浏览 6提问于2019-09-02得票数 0
我一直试图在本地使用minikube为Kubernetes设置服务器。遵循以下链接中的安装说明:11:32:52.095 [main] DEBUG io.fabric8.kubernetes.client.Config - TryingDEBUG io.fabric8.kubernetes.client.Config - Found service account namespace at: [/var/run/secrets/kub
浏览 2提问于2018-04-24得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
