我为qc环境创建了一个名为qc
的命名空间。
apiVersion: v1
kind: Namespace
metadata:
name: {{ .Values.namespace.name | quote }}
kubectl create -f namespace.yaml
但我可以通过运行kubectl delete namespace qc
随时删除此命名空间。
如何禁用删除用户创建的命名空间?
谢谢
答案 0 :(得分:0)
您不希望为您的kubernetes-admin用户禁用名称空间删除,尽管可能。如果有其他人或服务与您的群集交互,您需要为它们定义用户和/或服务帐户,并将群集角色绑定到它们,将其权限列入白名单。请查看官方Kubernetes文档中的Users in Kubernetes和Using RBAC Authorization。