-
2 votesanswersviews
限制访问Google Cloud 平台上的kubernetes群集
我们在Google Cloud Platform上创建了2个不同的Kubernetes集群,一个用于开发,另一个用于 生产环境 . 我们的团队成员具有“编辑”角色(因此他们可以创建,更新删除和列表窗格) 我们希望使用Kubernetes提供的RBAC授权来限制对 生产环境 群集的访问 . 我创建了一个 ClusterRole 和一个 ClusterBindingRole ,如下所示: kind:... -
4 votesanswersviews
在GCE中的kubernates上启用SSL
我试图利用kubernates Ingress 我有cert和priv密钥,并且我创建了一个秘密,附加了这些秘密(ssl-secret): apiVersion: v1 kind: Secret metadata: name: ssl-secret type: Opaque data: tls.crt: LS0tLS... tls.key: Mc0c4t... 我也有一个Ingres... -
0 votesanswersviews
Kubernetes系统:serviceaccount:默认拒绝访问
因此,当我尝试通过REST API列出内容时,是否有人确切知道我需要在ServiceAccount yaml中放置什么以便不被拒绝访问我的ServiceAccount:curl https:// $ KUBERNETES_SERVICE_HOST:$ KUBERNETES_PORT_443_TCP_PORT / api / v1 / namespaces / default / persisten... -
2 votesanswersviews
访问Kubernetes API而不使用kubectl
我试图直接访问Kubernetes API而不运行 kubectl -proxy . 但是当我使用serviceaccount默认的令牌时,我得到403.即使在为此serviceaccount创建ClusterRole和ClusterRoleBinding之后,该请求也被403拒绝 . 我应用的配置如下所示: apiVersion: rbac.authorization.k8s.io/v1 ki... -
2 votesanswersviews
TLS bootstrapping, - token-auth-file,用户“system:anonymous”无法创建certificateigningrequests
为什么我在api-server上设置--token-auth-file并在worker节点上设置--bootstrap-kubeconfig,我在apiserver和worker节点上指定用户名是“kubelet-bootstrap”,我得到了错误说用户“系统:匿名”? 错误:无法运行Kubelet:无法创建证书签名请求:禁止使用certificateigningrequests.certifi... -
4 votesanswersviews
Google Cloud容器引擎(GKE)上的IAM和RBAC冲突
Context 通过Google Cloud IAM功能管理对Google Cloud(GKE)kubernetes群集的访问; 管理员邀请新用户(使用他们的Google帐户/登录信息)并为其分配角色 . 下面的示例角色是“Container Engine Viewer”,它允许用户访问kubernetes集群并运行所有“视图”操作 . 用户可以在本地计算机上使用 gcloud auth ... -
0 votesanswersviews
如何使用userid / passwd在集群外部以管理员身份访问Kubernetes Dashboard?
Desired Outcome: 我想设置一个包含用户ID和密码的CSV文件,并以完整的管理员身份访问Kubernetes Dashboard,最好是在任何有浏览器的地方 . 我只是在学习kubernetes并想尝试集群管理,部署等 . 这只是为了学习而不是 生产环境 设置 . 我正在使用Kubernetes版本1.9.2并创建了一个3机器集群(主机和2个工作人员) Background/What... -
1 votesanswersviews
Kubernetes中的RBAC错误
我在我的工作场所部署了kubernetes v1.8 . 我已经为管理员创建了角色,并在3个月之前查看了对命名空间的访问权限 . 在初始阶段,RBAC按照给予用户的访问权限工作 . 现在RBAC没有发生,每个有权访问集群的人都拥有clusteradmin访问权限 . 你能建议必须做的错误/改变吗?