3
我想設置多個帳戶只能訪問所有權名稱空間,我們嘗試使用授權模式ABAC,但我們在使用kubectl時得到「錯誤:無法從服務器讀取版本:服務器不允許訪問請求的資源「,這似乎是一個錯誤。他們以另一種方式來做到這一點?用戶訪問使用kubectl
A
回答
3
在嘗試訪問您的資源之前,kubectl首先向服務器的/version和/api端點發出請求以確認兼容性並協商API版本。在ABAC中,/version和/api端點被視爲「非資源路徑」,但這些也需要授權。您可以添加一條規則,你ABAC文件允許用戶將所有nonResourcePaths只讀訪問如下:
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"user":"*", "nonResourcePath": "*", "readonly": true}}
從那裏,你可以把它更爲嚴格,如果你需要。
相關問題
- 1. 如何將用戶添加到Kubernetes(kubectl)?
- 2. 允許用戶使用CakePHP訪問API
- 3. 使用前夕限制用戶訪問
- 4. 使用用戶的cookies訪問xml
- 5. 使用用戶憑據訪問sharepoint api
- 6. 使用其他用戶名訪問HDFS
- 7. 使用無用戶訪問訪問場地詳細信息
- 8. PHP用戶訪問
- 9. 用戶訪問Joomla
- 10. PHPMYADMIN用戶訪問
- 11. 使用Python Kubernetes客戶端,如何複製'kubectl create -f`?
- 12. 訪問拒絕用戶'用戶'@'ip-address'
- 13. 訪問拒絕用戶'用戶'@'localhost'(使用密碼:是)
- 14. 使用JavaScript訪問客戶端的MongoDB
- 15. 訪問使用Java客戶端
- 16. 從客戶端使用JavaScript訪問DynamoDB?
- 17. 使用Spring OAuth2訪問租戶信息
- 18. 客戶端訪問access_token,使用Facebook圖
- 19. 使用https(SSL)url訪問戶外
- 20. kubernetes掌握與kubectl API /遠程訪問,而我想遠程訪問kubernetes證書
- 21. 使腳本可以訪問文件,但不能訪問用戶
- 22. 如何使用kubectl刪除networkpolicies?
- 23. Kubectl使用yaml文件配置運行
- 24. kubectl命令的問題
- 25. 我們何時使用應用訪問令牌和用戶訪問令牌?
- 26. 訪問使用
- 27. 使用訪問
- 28. 使用訪問
- 29. 訪問用戶字典android
- 30. 用戶併發訪問
https://github.com/kubernetes/kubernetes/blob/master/pkg/auth/authorizer/abac/example_policy_file.jsonl上的示例ABAC文件可能對您有所幫助。 –
當我喜歡這個用戶可以得到所有的命名空間,服務......。我的配置:{「apiVersion」:「abac.authorization.kubernetes.io/v1」,「kind」:「Policy」,「spec」:{「user」:「testuser」,「namespace」:「testuser」資源「:」pods「,」apiGroup「:」*「,」只讀「:true}} –