我在我的工作场所部署了kubernetes v1.8 . 我已经为管理员创建了角色,并在3个月之前查看了对命名空间的访问权限 . 在初始阶段,RBAC按照给予用户的访问权限工作 . 现在RBAC没有发生,每个有权访问集群的人都拥有clusteradmin访问权限 .
你能建议必须做的错误/改变吗?
确保仍在使用RBAC授权模式( --authorization-mode=…,RBAC 是apiserver参数的一部分)
--authorization-mode=…,RBAC
如果是,则检查是否向所有经过身份验证的用户授予cluster-admin角色的clusterrolebinding:
kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated
1 回答
确保仍在使用RBAC授权模式(
--authorization-mode=…,RBAC
是apiserver参数的一部分)如果是,则检查是否向所有经过身份验证的用户授予cluster-admin角色的clusterrolebinding:
kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated