禁用删除命名空间 - Kubernetes

时间:2017-09-27 00:45:16

标签: namespaces kubernetes kubectl

我为qc环境创建了一个名为qc的命名空间。

apiVersion: v1
kind: Namespace
metadata:
  name: {{ .Values.namespace.name | quote }}

kubectl create -f namespace.yaml

但我可以通过运行kubectl delete namespace qc随时删除此命名空间。

如何禁用删除用户创建的命名空间?

谢谢

1 个答案:

答案 0 :(得分:0)

您不希望为您的kubernetes-admin用户禁用名称空间删除,尽管可能。如果有其他人或服务与您的群集交互,您需要为它们定义用户和/或服务帐户,并将群集角色绑定到它们,将其权限列入白名单。请查看官方Kubernetes文档中的Users in KubernetesUsing RBAC Authorization