- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前正在读RBAC,正在使用启用了本地Kubernetes集群的Docker For Desktop。
如果我运行kubectl auth can-i get pods
,默认情况下使用哪个用户,组或服务帐户?
是否像这样的电话:kubectl auth can-i get pods --as docker-for-desktop --as-group system:serviceaccounts
?kubectl config view
显示:
contexts:
- context:
cluster: docker-for-desktop-cluster
namespace: default
user: docker-for-desktop
name: docker-for-desktop
...
users:
- name: docker-for-desktop
user:
client-certificate-data: REDACTED
client-key-data: REDACTED
kubectl auth can-i get pods --as docker-for-desktop
即可返回NO。
最佳答案
回答你的问题
If I run
kubectl auth can-i get pods
which user or group or serviceaccount is used by default?
When you (a human) access the cluster (for example, using
kubectl
), you are authenticated by the apiserver as a particular User Account (currently this is usuallyadmin
, unless your cluster administrator has customized your cluster). Processes in containers inside pods can also contact the apiserver. When they do, they are authenticated as a particular Service Account (for example,default
).
kubectl get serviceaccount
来查看集群中设置了哪些
serviceaccounts
。
kubectl config get-contexts
kubectl config use-context docker-for-desktop
Role
的问题,请检查
Referring to Resources以将其正确设置为
docker-for-desktop
关于kubernetes - Kubernetes RBAC默认用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55943448/
我正在使用基于角色的访问控制(RBAC)开发通用用户管理系统,因为我无法区分操作表和权限表(这是在阅读了这么多文章之后)。 "一个主体可以有多个角色。一个角色可以有多个主体。一个角色可以有多个权限。一
我试图了解基于 RBAC 模型的访问控制。我引用了以下链接。 NIST RBAC Data Model 我没有像摘录中提到的那样清楚地理解这部分 - *“每个 session 是一个用户到可能多个角色
Yii2 有 PhpAuthManager 来设置、存储和检查 rbac 项目。它被缓存,在我更改权限后,我可以完全刷新缓存以应用新权限。但我只想用 rbac 项目刷新缓存的一部分,而不是全部。有没有
Openshift/okd 版本:3.11 我正在使用 openshift 目录中的 jenkins-ephemeral 应用程序并使用 buildconfig 创建管道。引用:https://doc
I am getting the below error where i creating the kubernetes cluster on AWS below are the files a
偷偷把RBAC基于角色的访问控制秘籍发出来,不需要自宫~ RBAC-基于角色的访问控制 什么是RBAC 概念 RBAC 是基于角色的访问控制(Role-Based Access Control )在
尝试编写我的第一套 RBAC 角色。因此,试图找出为多个命名空间组件分配 2 个角色的最佳方法。 管理员角色(3 个命名空间的 RW 表示默认,ns1 和 ns2)用户角色(只读 3 个命名空间,默认
我正在使用最新版本的 Kubernetes 在 CentOS 7 上运行一个两节点集群。设置后好像什么都做不了 这是我想从主服务器创建部署时遇到的错误: Error from server (Forb
我在 Jenkinsx 设置中使用 OKD,jenkinsx 根据开发人员创建的拉取请求动态创建一个项目,并在该项目中部署服务。 但是这些项目中的服务因“ImagePullBackOff”错误而失败,
有一个用例我正在寻找解决方案。假设我在订阅级别将 RBAC - 所有者角色分配给用户(xxx)。但现在我需要将此权限排除在此订阅下的资源组之一。这可行吗? 最佳答案 没有。 Azure RBAC 权限
我和我的团队正在处理属于不同团队的数百个订阅。他们中的许多人在安全性、要使用的服务等方面有不同的需求,而我们作为一个中央平台,也确保每个人都使用相同的基线(安全性、监控、自动化等)。 我们当然需要处理
有没有办法查询 Azure(通过 REST 或 CLI)以查看某些操作需要/授予哪些权限? 例如,如果我想分配具有 Microsoft.Compute/virtualMachines/write 权限
我正在尝试了解 Azure RBAC 中这两个角色之间的重叠。看起来除了“Microsoft.Resources/deployments/*”之外,monitor-contributor 完全覆盖了
我目前正在尝试制定角色和权利概念。 Azure RBAC 已经有一些内置角色,但我正在尝试创建更多自定义角色。自定义角色是否直接链接到 RBAC?有人对我应该添加哪些角色有任何建议吗?我目前并不熟悉
我需要为 Azure WebApp 及其部署槽上的不同用户(或组)提供不同级别的访问权限。 如果我仅向用户授予对部署槽的访问权限,他将无法在 Azure 管理门户上看到它。 如果我向用户授予对整个网络
我遵循官方Helm documentation的“在 namespace 中部署Tiller,仅限于仅在该 namespace 中部署资源”。这是我的bash脚本: Namespace="$1" ku
我正在尝试了解 Azure RBAC 中这两个角色之间的重叠。看起来除了“Microsoft.Resources/deployments/*”之外,monitor-contributor 完全覆盖了
我目前正在尝试制定角色和权利概念。 Azure RBAC 已经有一些内置角色,但我正在尝试创建更多自定义角色。自定义角色是否直接链接到 RBAC?有人对我应该添加哪些角色有任何建议吗?我目前并不熟悉
我需要为 Azure WebApp 及其部署槽上的不同用户(或组)提供不同级别的访问权限。 如果我仅向用户授予对部署槽的访问权限,他将无法在 Azure 管理门户上看到它。 如果我向用户授予对整个网络
我正在使用 Kubernetes v1.8.14 定制版 CoreOS簇: $ kubectl version --short Client Version: v1.10.5 Server Versi
我是一名优秀的程序员,十分优秀!