【最简单方法学k8s】巧学k8s安全机制之基于角色的访问控制RBAC详解及排错

本文旨在帮助读者理解并掌握Kubernetes的RBAC(基于角色的访问控制)机制,以增强集群安全性。通过实例演示了如何创建clusterrole、serviceAccount和clusterrolebinding,详细解释了每个步骤,并提供了命令行操作指导。最终,通过验证确保了权限设置正确,仅允许在特定namespace中创建Deployment、Daemonset和Statefulset。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标:

掌握k8s通过RBAC的方式来控制访问,提高安全性。

难点解析:

环境说明:
在这里插入图片描述
注意:不知从哪个版本开始,创建sa不生成secret不再支持自动生成secret,本例是Ubuntu18.04.5的系统;k8s版本是1.24.0

解决方法:在所有master节点添加配置参数,启用自动生成secret功能

1、编辑apiserver配置文件:vim /etc/kubernetes/manifests/kube-apiserver.yaml
在这里插入图片描述

注意:可以添加到42行 --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false (如果有feature-gates参数,直接在后面添加,LegacyServiceAccountTokenNoAutoGeneration=false),

2、wq保存退出,同样的方式修改controller-manager 。

vim /etc/kubernetes/ma

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值