我部署了具有3个主节点和2个工作节点的HA K8s群集。我通过kubectl客户端(本地),kubectl代理访问我的K8s仪表板。某些RBAC用户通过令牌访问我的K8s仪表板,他们在名称空间和群集管理用户上的访问权限受到限制。我想为所有用户提供匿名访问权限以查看部署日志,即Kibana Dashboard(附加组件)。有人可以帮我吗?
下面,我指定了集群中运行的必需工件及其版本:
K8s版本:1.8.0
kibana:5.6.4
elasticsearch-logging:5.6.4
答案 0 :(得分:0)
您可以尝试为某些特定用户创建ClusterRoleBinding。就我而言,我正在使用LDAP身份验证来访问Kubernetes API。我已为某些用户分配了管理员特权,并为某些特定用户提供了只读访问权限。请参阅下面的ClusterRoleBinding yaml:
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: oidc-readonly-binding
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:aggregate-to-view
subjects:
- kind: User
name: https://dex.domain.com/dex#user1@domain.com
我正在使用dex工具进行LDAP身份验证。您可以尝试直接提供RBAC用户名。