K8s用户权限理解

发表于 分类于 Waline:

kuboard权限(可以不设置,只建立组)

kuboard的权限是指可以看到那些集群,针对的是集群管理相关的角色,他有两个类型的角色设定。

  1. RoleBindings at global level默认有三个角色
    • administrator: 管理员
    • sso-user
    • viewer:只读用户,看不到secript
  2. ClusterRoleBingding:这个是针对某个集群有什么权限

Kuboard的权限可以不用设置,直接通过集群内部的权限进行设置,如果设置了,内部集群的权限小于外部的,内部就无法进行精细话控制,会产生两个冲突的权限。1和2一起设置,进入集群前就有两种角色选择其中一个进入集群。

Cluster Access Control

集群内部权限,选了集群过后进行设置。

  1. phase1-auth:第一阶段授权和kuboard的ClusterRoleBingding是同一个东西。都是针对集群设置主角色。
  2. phase2-auth: 第二阶段授权,是进行精细话控制能访问k8s那些api,在这里可以控制隐藏config、secript等配置api,这里的配置主体都是一个命名空间一个配置。