作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我很难尝试设置我的(测试)Kubernetes 集群,以便它有几个用户和几个命名空间,而用户只能看到特定的命名空间。有没有办法做到这一点?如果是,需要什么
最佳答案
您可以设置 ABAC ( http://kubernetes.io/docs/admin/authorization/ ) 并将用户限制为命名空间:
在策略文件中,如果您的用户是 bob
,您将拥有类似的内容。并且您想将他限制在 namespace projectCaribou
:
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"namespace": "projectCaribou",
"readonly": true,
"resource": "pods",
"user": "bob"
}
}
关于namespaces - 如何创建仅限于命名空间的 Kubernetes 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35664218/
我是一名优秀的程序员,十分优秀!