17、Kubernetes：RBAC管理与存储集成的实用指南

Kubernetes：RBAC管理与存储集成的实用指南

1. RBAC管理技巧

管理集群的基于角色的访问控制（RBAC）可能既复杂又令人沮丧，配置不当的RBAC还可能导致安全问题。不过，有一些工具和技术可以让RBAC管理变得更轻松。

1.1 使用 can-i 测试授权

kubectl 的 auth can-i 命令是一个非常有用的工具，可用于测试特定用户是否可以执行特定操作。在配置集群时，你可以使用 can-i 验证配置设置；也可以让用户在提交错误或漏洞报告时使用该工具验证其访问权限。

• 最简单的用法是， can-i 命令接受一个动词和一个资源。例如，以下命令将指示当前 kubectl 用户是否有权限创建 Pod：

$ kubectl auth can-i create pods

• 你还可以使用 --subresource 命令行标志测试子资源，如日志或端口转发：

$ kubectl auth can-i get pods --subresource=logs

1.2 在源代码控制中管理RBAC

与 Kubernetes 中的所有资源一样，RBAC