首页 > 其他分享 >1.权限控制RBAC

1.权限控制RBAC

时间:2024-01-11 11:22:08浏览次数:26  
标签:控制 kubectl cicd create team1 RBAC token 权限 clusterrole

官方参考地址:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/#privilege-escalation-prevention-and-bootstrapping  # 看参考的目录可以看到:kubectl create命令行

设置配置环境:
kubectl config use-context k8s

Context:
为部署流水线创建一个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定 ServiceAccount。

Task:
创建一个名为 deployment-clusterrole 且仅允许创建以下资源类型的新 ClusterRole:
Deployment
StatefulSet
DaemonSet
在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 ServiceAccount。
限于 namespace app-team1 中,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。
# 帮助命令
kubectl create clusterrole -h
kubectl create serviceaccount -h
kubectl create rolebinding -h

# 1.创建clusterrole
[root@master2 k8s]# kubectl create clusterrole deployment-clusterrole --verb=create --resource=Deployment,StatefulSet,DaemonSet
clusterrole.rbac.authorization.k8s.io/deployment-clusterrole created

# 2.创建ServiceAccount
[root@master2 k8s]# kubectl create serviceaccount cicd-token -n app-team1
serviceaccount/cicd-token created

# 3.绑定ClusterRole到ServiceAccount中
# rolebinding 后面的名字 cicd-token-binding 随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了
[root@master2 k8s]# kubectl create rolebinding cicd-token-binding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1
rolebinding.rbac.authorization.k8s.io/cicd-token-binding created

# 4.检查命令执行是否有问题
[root@master2 k8s]# kubectl describe rolebinding  cicd-token-binding -n app-team1
Name:         cicd-token-binding
Labels:       <none>
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  deployment-clusterrole
Subjects:
  Kind            Name        Namespace
  ----            ----        ---------
  ServiceAccount  cicd-token  app-team1

 

标签:控制,kubectl,cicd,create,team1,RBAC,token,权限,clusterrole
From: https://www.cnblogs.com/yangmeichong/p/17958164

相关文章

  • Vue2 使用 Knova Canvas 合成图片、多个视频、音频在一个画面中并播放,自定义 video co
    本文转载https://blog.csdn.net/RosaChampagne/article/details/128020428?spm=1001.2014.3001.5502的文章安装插件npminstallvue-konva@2konva--save在main.js中使用importVuefrom'vue';importVueKonvafrom'vue-konva';Vue.use(VueKonva);相关实现代......
  • 32Bit、基于ARM CPU的STM32F100C6T6BTR、STM32G030F6P6TR微控制器(MCU)
    1、STM32F1系列主流MCU:STM32F100C6T6BTR ICMCU32BIT32KBFLASH48LQFPSTM32F1系列主流MCU满足了工业、医疗和消费类市场的各种应用需求。该系列在集成一流的外设和低功耗、低电压运行等基础上实现了高性能,同时还以可接受的价格实现了高集成度,并具有简单的架构和简便易用的工具......
  • python3控制结构
    选择n=10i=2ifn==i:print("equal")elifn<i:print("lower")else:print("higher")遍历whilei<n:i+=1print(i)else:print("done")foriinrange(0,5):print(i)else:......
  • Python对于for循环,可以用range()来控制循环次数,写法:range(次数)
    '''for循环次数循环的是列表、集合、元组、字典、字符串,这些类型中保存了几个数据值就循环几次'''#Python对于for循环,可以用range()来控制循环次数#写法:range(次数)name='Rocco'#设置变量name为字符串类型,值为'Rocco'ps='123456'#设置变量ps为字符串类型,值为'123456'......
  • Linux ACL 权限的全部内容
    检查是否支持ACLACL需要Linux内核和文件系统的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:sudo tune2fs -l /dev/sda1 |grep "Defaultmountoptions:"Default mount options:                 user_xattr......
  • 中间件 ZK分布式专题与Dubbo微服务入门 4-8 权限acl详解,acl的构成-scheme与id
    0课程地址https://coding.imooc.com/lesson/201.html#mid=12704 1重点关注1.1权限的构成权限字符串缩写crdwaCREATE:创建子节点READ:获取节点/子节点WRITE:设置节点数据 DELETE:删除子节点ADMIN:设置权限  2课程内容  ......
  • explorer.exe 无法访问指定设备路径或文件。你可能没有适当的权限访问该项目。
    亲测有效。电脑用的好好的,一会儿没用,突然只能找开部分软件,打不开文件夹和开始菜单了,弹出标题说的问题。试了其它软件如微信都可以使用,除了第三方下载的软件,系统自带的都打不开,会弹出提示,打开我的电脑和文件夹也是会弹出提示。并且下方任务栏WIN开始打不开,时钟和通知都点不开,不......
  • 定时器PWM控制RGB彩灯案例
    1.脉冲宽度调制PWM    PWM(PulseWidthModulation)简称脉宽调制,是利用微处理器的数字输出来对模拟电路进行控制的一种非常有效的技术,广泛应用在测量、通信、工控等方面。   PWM的一个优点是从处理器到被控系统信号都是数字形式的,再进行数模转换。可将噪声影响降到最低......
  • MCP3461RT-E/NC 16位ADC用于便携式仪器仪表,XMC4800-F100F1024AA适合工业连接、控制(MCU
    1、MCP3461RT-E/NCICADC16BITSIGMA-DELTA20UQFNMCP3461器件是16位三角积分模数转换器(ADC),具有高达153.6kSPS的可编程数据速率。它们提供集成功能,如内部基准电压源、内部振荡器、温度传感器和烧毁传感器检测,以减少系统元件数量和总解决方案成本。MCP3461ADC采用超小型3mmx3......
  • 【案例分析】如何实现高精度无线同步控制矿山爆破?
    随着现代社会工业化进程的不断加快,人们对于矿山开采的规模和速度要求越来越高。为了快速推进矿山的开采作业,人们对于炸药威力的要求越来越高。考虑到生产、运输和存储等各个方面的安全性以及国家有关方面的强制要求,雷管的火药填装量是有严格限制的,不允许随意加大。因此人们转而采用......