代码之家  ›  专栏  ›  技术社区  ›  dippynark

可以在GKE上使用googlecloudiam设置名称空间级别的权限吗?

gke google-cloud-platform kubernetes
  •  0
  • dippynark  · 技术社区  · 6 年前

    库伯内特斯 RBAC 可用于向特定命名空间中的主题授予权限。云IAM也能做到这一点吗?

    2 回复  |  直到 6 年前
        1
  •  1
  •   Patrick W    6 年前

    不是现在,不是。IAM用于在与GCP API交互时分配和验证权限。IAM只能提供对gkeapi的访问,gkeapi不考虑名称空间。

    正如您所提到的,RBAC是您在集群中获得更细粒度权限的选项

        2
  •  1
  •   Abdul Rehman    6 年前

    如果我正确理解你的观点:

    GKE kubernetes集群的IAM角色非常简单,“Admin,Read/Write,Read”。 但是您需要对kubernetes集群进行更细粒度的控制。

    在IAM下>角色

    现在,您可以使用自己的权限子集创建自定义IAM角色。

    gcloud container clusters get-credentials 允许kubernetes集群中的权限完全由RBAC管理。

    它将允许您为kubernetes集群获得更细粒度的访问配置。

    推荐文章
    ralonr  ·  当上下文已经设置好时,如何在K9中的上下文之间切换?
    2 年前
    Dr. Andrew  ·  kubectl运行时未创建部署
    2 年前
    Meghana B Srinath  ·  ServiceNow作为基于容器的应用程序
    2 年前
    CodeMonkey  ·  键“meta.helm.sh/release name”必须等于“x”:当前值为“y”
    2 年前
    user17377017  ·  Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X
    2 年前
    Suhasini Subramaniam  ·  如何列出库伯内特斯吊舱中有CharDevice?
    2 年前
    briadeus  ·  Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)
    3 年前
    Abhishek Rai  ·  库伯内特斯吊舱卡在集装箱内
    3 年前
    Rajan Subramanian  ·  无法让kubectl在minikube中运行flask应用程序
    3 年前
    TiDu  ·  使用EKS设置出口网关的最简单方法,无需Istio
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号