K8S RBAC 命令行创建

最新推荐文章于 2025-11-20 11:31:46 发布
原创 最新推荐文章于 2025-11-20 11:31:46 发布 · 657 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

创建 role

创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 get、watch 和 list 操作:

kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods

创建名称为 “pod-reader” 的 Role 对象并指定 resourceNames:

kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod

创建名为 “foo” 的 Role 对象并指定 apiGroups:

kubectl create role foo --verb=get,list,watch --resource=replicasets.apps

创建名为 “foo” 的 Role 对象并指定子资源权限:


                

                
                
        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
二十、K8S-1-权限管理RBAC详解

				
			

			

				

					爱吃西红柿的博客
				

				

					02-10
					
					2301
					
				

			

		

		

			
				
RBAC API中,通过如下步骤进行授权在定义角色时会指定此角色对于资源的访问控制规则Role:角色,包含一组权限的规则,没有拒绝规则,只是附加运行,namespaces隔离,只作用于命名空间。授权特定命名空间的访问权限ClusterRole:和Role的区别,Role只作用于命名空间内,ClusterRole作用于整个集群,也就是所有Namespace。

			
		

	



                

            
              



	

		

			

				
					
k8sRBAC授权模式

				
			

			

				

					weixin_37337210的博客
				

				

					01-13
					
					1216
					
				

			

		

		

			
				
导读

上一篇说了k8s的授权管理,这一篇就来详细看一下RBAC授权模式的使用

RBAC授权模式

基于角色的访问控制,启用此模式,需要在API Server的启动参数上添加如下配置,(k8s默然采用此授权模式)。


--authorization-mode=RBAC






/etc/kubernetes/manifests/kube-apiserver.yaml

(1)对集群中的资源及非资源权限均有完整的覆盖

(2)整个RBAC完全由几个API对象完成,同其他API对象一样,可以用kube.

			
		

	



              


  
              

                


	

		

			

				
					
K8S 创建 RBAC

				
			

			

				

					一直被模仿,从未被超越
				

				

					03-14
					
					1015
					
				

			

		

		

			
				
RBAC基于角色的访问控制--全拼 Role-Based Access Control


一、创建 K8S 账号、

1、创建证书


# 创建私钥
openssl genrsa -out tom.key 2048

# 用此私钥创建一个csr(证书签名请求)文件
openssl req -new -key tom.key -subj "/CN=tom" -out tom.csr

# 拿着私钥和请求文件生成证书
openssl x509 -req -in tom.csr -CA /etc/kubern.

			
		

	





	

		

			

				
					
25-k8s集群中-RBAC用户角色资源权限

				
			

			

				

					2302_79199605的博客
				

				

					02-21
					
					3664
					
				

			

		

		

			
				
1,User3,Group本质上讲,在k8s系统中,用户,就是一个文件,这个文件在当前登录用户的家目录下;这个文件config,就代表“我”是谁;这里面并没有角色、权限信息,角色和权限信息,在其他位置;所以,要创建用户,就是要创建这个文件;那么如何创建这个文件呐?知道了ssl原理,https请求过程,我们就了解了,ssl的安全机制;实际上k8s当中“根证书”早就生成好了,在我们kubeadm部署的时候,就自动帮我们生成了;

			
		

	



		

			
		



	

		

			

				
					
k8s权限控制RBAC

				
			

			

				

					Peerless__的博客
				

				

					11-14
					
					1561
					
				

			

		

		

			
				
kubernetes集群所有的交互都是通过apiServer来进行的,因此k8s对权限的控制就尤其重要。从1.6版本起,kubernetes默认启用RBAC访问控制策略。RBAC(Role-Based Access Control):基于角色的访问控制RBAC中4种顶级资源:Role、ClusterRole、RoleBinding、ClusterRoleBinding角色,包含一组权限的规则。没有拒绝规则,只是附加运行。Namespace隔离,只作用于命名空间。

			
		

	





	

		

			

				
					
K8s安全管理与持久化存储实战指南

				
			

			

				

					2503_91960880的博客
				

				

					08-21
					
					774
					
				

			

		

		

			
				
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;认证->授权->准入控制(admination controller)1.认证(Authenticating)是对客户端的认证,通俗点就是用户名密码验证2.授权(Authorization)是对资源的授权,k8s中的资源无非是容器,最终其实就是容器的计算,网络,存储资源,当一个请求经过认证后,需要访问某一个资源(比如创建一个pod),授权检查会根据授权规则判定该资源(比如某namespace下的pod)是否是该客户可访问的。

			
		

	





	

		

			

				
					
k8s创建rbac

				
			

			

				

					qq_52459798的博客
				

				

					04-09
					
					250
					
				

			

		

		

			
				
rbac创建

			
		

	





	

		

			

				
					
k8s RBAC权限控制

				
			

			

				

					2401_86274572的博客
				

				

					08-04
					
					1301
					
				

			

		

		

			
				
使用k8s RBAC权限控制

			
		

	





	

		

			

				
					
第八篇:k8s基于RBAC的认证、授权介绍和实践

				
			

			

				

					Mr.ACO的专栏
				

				

					12-05
					
					944
					
				

			

		

		

			
				
第八篇:k8s基于RBAC的认证、授权介绍和实践

			
		

	





	

		

			

				
					
k8s RBAC

				
			

			

				

					03-26
				

			

		

		

			
				
##### 使用命令行创建 ClusterRole 下面是一个例子,展示如何创建一个名为 `cluster-reader` 的 ClusterRole,该角色具有读取 Pod 资源的能力: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ...

			
		

	





	

		

			

				
					
【参考】RBAC模型基于角色-功能-资源的权限控制模型

				
			

			

				

					04-22
				

			

		

		

			
				
.NET  权限管理模块设计参考 作者原话在项目开发中,往往需要涉及到权限模型的问题,现在比较流行的设计方案是RBAC3模型,为了使权限系统更加通用,减少开发人员在项目开发过程中的重复劳动,介绍一个比较通用的权限系统……

			
		

	





	

		

			

				
					
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding

				
			

			

				

					永远是少年
				

				

					05-10
					
					3163
					
				

			

		

		

			
				
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。
一、Kubernetes Role创建
二、Kubernetes Rolebinding
三、效果展示

			
		

	





	

		

			

				
					
k8s(十四)、RBAC权限控制

				
			

			

				

					ywq935的博客
				

				

					12-06
					
					1万+
					
				

			

		

		

			
				
前言
kubernetes 集群相关所有的交互都通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,在1.5版的时候引入了RBAC(Role Base Access Control)的权限控制机制.
PS:  RBAC作为集群管理的基础组件之一,本该放在最前面几篇,但是最近才想起来这个方面的知识点,赶紧梳理总结输出了本篇
工作流程
流程图

流程拆解
一、基于资源申明和管...

			
		

	





	

		

			

				
					
k8s rbac 权限管理控制创建过程+理论知识

				
			

			

				

					不忘初心,方得始终
				

				

					01-17
					
					764
					
				

			

		

		

			
				
前言现在RBAC主要解决的一个问题,就是:所有人都拿的是admin的config文件,因此所有人都拥有最高权限,他可以为所欲为,从而很有可能在不知情的情况下,破坏k8s集群。因此我们需要对其进行控制,给他创建admin之外的账号,让他无法操作k8s系统重要部分的namespace。
先不说原理,直接说操作步骤
一、创建证书创建user私钥
[root@node-01 ~]cd /etc/kuber......

			
		

	





	

		

			

				
					
K8s集群RBAC认证授权详解

				
			

			

				

					RSQ博客
				

				

					06-19
					
					3396
					
				

			

		

		

			
				
RBAC(Role-Based Access Control) 基于角色的访问控制,顾名思义就是通过给角色赋予相应的权限,从而使得该角色具有访问相关资源的权限,而在K8s中这些资源分属于两个级别,名称空间(`role/rolebinding`)和集群级别(`clusterrole/clusterrolebinding`)这两个都是标准的K8s资源,可以直接定义。

			
		

	





	

		

			

				
					
K8S创建role命令示例

				
			

			

				

					学亮编程手记
				

				

					11-11
					
					1257
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
k8s权限管理

					
热门推荐

				
			

			

				

					u013289746的博客
				

				

					07-16
					
					1万+
					
				

			

		

		

			
				
                            K8s的用户和权限管理K8s的用户和权限管理包括两个方面:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。K8s的认证包含以下3种方式。这3种方式可以同时存在,认证时只按一种即可。证书认证       设置apiserver的启动参数:--client_ca_file=SOMEFIL...

			
		

	





	

		

			

				
					
kubernetes 创建RBAC 用户的例子

				
			

			

				

					纵横四海的博客
				

				

					09-12
					
					2851
					
				

			

		

		

			
				
创建Service Account



vi demo-serviceaccount.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system



[root@master-47-35 service-account]# kubectl create -f de...

			
		

	





	

		

			

				
					
研发管理知识库(14)k8s与MicroK8s比较

					
最新发布

				
			

			

				

					竹君子之家
				

				

					11-20
					
					321
					
				

			

		

		

			
				
MicroK8s的模块化设计:通过enable/disable命令动态管理组件(如enable istio)。树莓派上部署模型服务(如TensorFlow Serving),通过MicroK8s管理容器生命周期。MicroK8s本质是CNCF认证的K8s发行版,兼容原生API,但通过极简封装降低使用门槛。Kubernetesk8s)与MicroK8s的核心区别在于定位、架构复杂度及适用场景。二者可互补共存(如开发用MicroK8s,生产用标准k8s)。✅ 原生支持Mac/Win/Linux开发环境。

			
		

	





	

		

			

				
					
k8s 命令行启动容器

				
			

			

				

					01-17
				

			

		

		

			
				
### 使用 Kubernetes (k8s) 命令行工具 kubectl 启动 Pod 容器

为了创建并启动一个简单的 Pod,在 Kubernetes 中通常会定义一个 YAML 文件来描述该 Pod 的配置。下面是一个基本的例子,展示了如何编写这样的文件以及怎样利用 `kubectl` 来执行这个过程。

#### 创建 Pod 配置文件

首先,准备一个名为 `nginx-pod.yaml` 的文件,其内容如下:

```yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
```

这段代码指定了要使用的 API 版本、资源种类(这里是 Pod)、元数据部分包含了名称以及其他可能的信息;而 spec 下面则具体说明了容器的相关细节,比如这里选择了官方最新的 Nginx 映像作为基础镜像[^2]。

#### 应用配置文件以启动 Pod

有了上述的 YAML 文件之后,就可以通过 `kubectl apply -f <filename>` 这样的命令来提交给 K8S 集群从而实现 Pod 的创建与启动:

```bash
$ kubectl apply -f ./nginx-pod.yaml
pod/nginx created
```

这条命令将会向集群发送请求去按照所提供的模板实例化一个新的 Pod 实例,并返回确认消息表明操作成功完成[^1]。

一旦 Pod 成功被调度并且状态变为 Running,则可以通过浏览器访问服务端口或者使用其他方式验证 Web 页面是否正常工作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值