我已经使用ABAC使用基本身份验证安装了Kubernetes仪表板。有没有一种方法可以使登录到仪表板时可以只读的用户/组?当前,如果我跳过登录屏幕(未登录),仍可以在仪表板内部查看和修改集群。向系统:已验证的行添加“只读”:true似乎没有任何作用。
我有一个策略文件:
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"user": "admin",
"namespace": "*",
"resource": "*",
"apiGroup": "*"
}
}
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"group": "system:authenticated",
"nonResourcePath": "*"
}
}