Tham gia Đăng nhập
Điểm:1
avatar Server

Làm thế nào để biết vai trò nào bị thiếu trong RBAC

lá cờ jp
Chris G.

Làm cách nào để biết vai trò nào bị thiếu trong tài khoản dịch vụ?

Giống như tôi có những điều sau đây:

kubectl auth can-i tao taskrun --all-namespaces --as=system:serviceaccount:default:default

không

Ok, nhưng phải đi đâu từ đây :-)

45
0 + 0
lá cờ in
mdaniel
Động từ và tài nguyên [gần như đơn giản](https://kubernetes.io/docs/reference/access-authn-authz/rbac/#referring-to-resources), nhưng tôi không tin là có bất kỳ tài nguyên tích hợp nào công cụ "tạo Vai trò RBAC cho tôi" trong kubernetes; bạn đã thử những gì và điều gì đang gây rắc rối cho bạn?
2
Hồi đáp
lá cờ jp
Chris G.
Chỉ là tôi cần tìm hiểu xem tôi cần liên kết loại vai trò nào với tài khoản dịch vụ.
0
Hồi đáp
lá cờ in
mdaniel
Đúng, nhưng quan điểm của tôi là không có quy trình (tích hợp sẵn) nào biết được `ServiceAccount` đang _trying_ tương tác với cái gì. Nó có cần quyền truy cập `Bí mật` không? _Write_ quyền truy cập vào `Secret`s? _Xóa bỏ_? nếu bạn không quan tâm và chỉ muốn nó hoạt động, thì hãy liên kết `cluster-admin` với `ServiceAccount` đó và chắc chắn nó sẽ hoạt động. Nếu bạn quan tâm, thì việc liệt kê các động từ và tài nguyên cần thiết là cách duy nhất
1
Hồi đáp
lá cờ jp
Chris G.
Thật tuyệt, cảm ơn vì thông tin. Tôi sẽ xem xét tài nguyên và thêm các động từ tương ứng với những gì tôi muốn làm với một cuộn và liên kết nó với sa sẽ được sử dụng.
0
Hồi đáp
Điểm:1
moonkotte avatar Server
lá cờ in
moonkotte

Đăng câu trả lời dưới dạng wiki cộng đồng, vui lòng chỉnh sửa và mở rộng.

Như @mdaniel đã đề cập, không có công cụ tích hợp nào trong kubernetes sẽ tìm ra quyền truy cập bắt buộc đối với tài khoản dịch vụ cho bạn và sau đó tạo một Vai tròRàng buộc vai trò.

Như một giải pháp tạm thời, nó có thể được sử dụng vai trò nhóm - quản trị cụm, tuy nhiên, cách tốt nhất là chỉ cung cấp các quyền truy cập tối thiểu có thể và bắt buộc.

Dưới đây là các liên kết đến tài liệu sẽ hữu ích:

Động từ yêu cầu API - Các động từ API như get, list, create, update, patch, xem, xóa và xóa bộ sưu tập được sử dụng cho các yêu cầu tài nguyên

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.