我很难设置我的(测试)Kubernetes集群,因此它有一些用户和一些名称空间,用户只能看到特定的名称空间。有没有办法做到这一点?如果是,那么
需要什么答案 0 :(得分:5)
您可以设置ABAC(http://kubernetes.io/docs/admin/authorization/)并将用户限制为名称空间:
在政策文件中,如果您的用户为bob并且您希望将他限制在命名空间projectCaribou,那么您将拥有类似的内容:
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"namespace": "projectCaribou",
"readonly": true,
"resource": "pods",
"user": "bob"
}
}