Ich bin schon lange verwirrt darüber, wie der Benutzer von kubectl autorisiert wird. Ich bootstrap einen K8s-Cluster von Grund auf neu und verwenden Sie "RBAC" als Autorisierungsmodus. Der Benutzer kubectl wird zuerst durch das Zertifikat authentifiziert und sollte dann von RBAC beim Zugriff auf den api-Server autorisiert werden. Ich habe nichts getan, um dem Benutzer Berechtigungen zu erteilen, es ist jedoch erlaubt, auf alle apis zuzugreifen (Pods oder Listing-Pods erstellen).Wie wird kubectl autorisiert?
0
A
Antwort
0
Kubernetes hat kein eingebautes Benutzerverwaltungssystem. Es erwartet, dass Sie diesen Teil selbst implementieren. In diesem Sinne besteht eine gängige Methode zum Implementieren von Benutzerauthentifizierung darin, eine Zertifikatzeichenanforderung zu erstellen und sie von der Clusterzertifizierungsstelle signieren zu lassen. Durch Lesen dieses neu erzeugten Zertifikats extrahiert der Cluster den Benutzernamen und die Gruppen, zu denen er gehört. Danach werden die von Ihnen implementierten RBAC-Richtlinien angewendet. Wenn der Benutzer auf alles zugreifen kann, kann dies einer der folgenden sein:
- Sie verwenden immer noch das Benutzerkonto admin anstelle des neu erstellten Benutzerkontos.
- Das Benutzerkonto Sie einem Admin-Gruppe erstellt gehört
- Du hast RBAC nicht korrekt Dieses Handbuch sollten Sie mit einem einfachen Beispiel für Benutzer-Auth in Kubernetes helfen
aktivieren: https://docs.bitnami.com/kubernetes/how-to/configure-rbac-in-your-kubernetes-cluster/
Verwandte Themen
- 1. kubectl Proxy nicht autorisiert beim Zugriff von einer anderen Maschine
- 2. Laravel-Richtlinie wird nicht autorisiert zurückgegeben
- 3. kubectl hinter einem Proxy
- 4. kubectl werfen Segmentierung Fehler
- 5. Maven-Fehler: Nicht autorisiert, ReasonPhrase: Nicht autorisiert
- 6. kubectl Fahrbefehl wird mit einer Verbindung andernfalls verweigert Fehler
- 7. Ersetzt kubectl nicht die Umgebungsvariablen?
- 8. kubectl jsonpath für benannte Wegausdruck
- 9. kubectl run erstellt nicht replycontroller
- 10. kubectl hpa Ziele erhalten: unbekannt
- 11. Hostname kann nicht mit `kubectl logs` oder` kubectl exec` aufgelöst werden
- 12. PHP ImagickException: nicht autorisiert
- 13. Facebook wird bei jedem App-Start immer wieder autorisiert?
- 14. Problem: 401 - Nicht autorisiert: Zugriff wird aufgrund ungültiger Anmeldeinformationen verweigert
- 15. Delphi Datasnap-Clientcode wird nicht nicht autorisiert Ausnahme
- 16. 401 Nicht autorisiert - Anforderung, dass der Endpunkt nicht erreicht wird
- 17. kubectl oauth2 Authentifizierung mit Container Motor nicht
- 18. Wie json-Format Ausgang analysieren: kubectl erhalten Schoten mit jsonpath
- 19. Wie autorisiert man App auf Pinterest Developers?
- 20. Wie autorisiert man bestimmte Benutzer in wso2?
- 21. kubernetes API-Aufruf entspricht "kubectl apply"
- 22. kubectl-Filter funktioniert nicht mit Jobs?
- 23. CertBot nicht autorisiert - Ungültige Antwort
- 24. Run istioctl neben kubectl unter Fisch Schale
- 25. Wie lösche ich Cluster und Kontexte aus kubectl config?
- 26. Überprüfen, ob HealthKit autorisiert wurde
- 27. Outlook API 401 Nicht autorisiert
- 28. Mvc, Autorisiert Bounces autorisierte Benutzer
- 29. 401 Nicht autorisiert in Tomcat
- 30. HtmlAgilityPack LoadHtml Nicht autorisiert 401
Können Sie beschreiben, wie richtest du kubectl ein? Zum Beispiel: Laufen Sie kubectl direkt auf der VM oder sind Sie auf GEK und führen es von Ihrem Rechner aus und konfigurieren es über 'gcloud containers'? – iamnat
@iamnat Ich installierte k8s auf blankem Metall von Grund auf neu nach diesem Dokument: https://kubernetes.io/docs/getting-started-guides/scratch/ –