最近在维护 k8s 集群。 觉得集群默认的 default 用户权限太大,想设置几个普通用户用于测试和开发项目。
我用 openssl 生成的证书,验证时间设定成 10 年。
我用 role 和 rolebinding 限制 新用户可以操作的资源,并且限制了 namespace ,通过 yaml 文件本地管理
我只给新用户指定了 namespace ,无法操作别的 namespace 。 这个用户是专门用来部署开发项目的。想听听更细粒度的的设置。
欢迎大家介绍一下自己在管理 k8s 集群中的最佳实践实践!
1
GooMS 348 天前 via Android
开发测试弄单独的集群,随便玩
|
3
knightgao2 348 天前
正常普通用户不需要这种的,有单独的 ci/cd 平台
|
4
winson030 OP @knightgao2 你是说 rancher 那些吗?
我想着使用普通用户的 kubeconifg file 访问集群,在受限制的环境内搭建开发用的 ci/cd 服务。 |
5
Marionxue 331 天前
测试和开发需要 k8s 集群权限做什么?
|
6
yunshangdetianya 220 天前 1
创建一个 role 或者 clusterrole
创建一个 sa 创建 sa 到 role 或者 clusterrole 的绑定 创建这个 sa 的 token role 或者 clusterrole 里写上可以访问的命名空间,权限,资源这些 拷贝一个 config 文件,改里面的 sa 名字和 token 就行了 |