如何限制Kubernetes仪表板用户看到秘密？

Question

Kubernetes仪表板允许用户只需点击几下即可查看所有机密信息，包括原始值。这些机密可能包含非常敏感的数据，例如生产数据库密码和私钥。

如何限制信息中心的用户，以便他们无法查看敏感数据？

Answer 1

这是一个known issue，目前尚未正式支持 - Dashboard是一个超级用户级别的管理工具。这should not be the case永远存在，但需要更多帮助才能实现目标。

在该问题线程中讨论了一些当前有效的解决方法。以下是他们周围要注意的一些值得注意的怪癖：

• 仪表板是否应位于仪表板用户之下，并受此限制？如果是这样的话，就像Anirudh建议你可以使用Dashboard的中性部分，如果他们访问Secrets面板，它将正常工作并获得403.
• 仪表板是否应该在登录用户下，并且仅限于用户可以看到的内容？这意味着在没有某些浏览器插件或MITM代理的情况下，kubectl proxy需要将所需的身份验证附加到仪表板服务器调用，但它is possible。