有没有办法使Kubernetes只读?我想暂时禁止对我的K8s集群进行更改,但是继续允许所有get操作。然后重新打开。
答案 0 :(得分:1)
据我所知,没有简单的开关可以做到这一点。
据我了解,您使用的是多租户Kubernetes集群-多个用户正在使用它,并且可以执行操作。在这种情况下,我假设只有一个人是群集管理员。作为管理员,您想阻止其他人进行任何写操作(但不是您自己),并在一定时间后重新打开写访问权限。
因此,我能想到的最好的方法是,假设您在集群中启用了RBAC,则可以找出哪个Role / RoleBinding / ClusterRole / {{1} }授予您的用户修改集群上资源的权限。然后,您可以编写一个脚本来导出这些资源,将其从集群中删除,然后创建仅提供视图访问权限的新资源。
要重新打开写访问权限时,可以删除创建的仅查看资源,然后重新应用以前的资源-将所有内容放回原处。
编写此脚本并非易事。您需要很好地研究RBAC docs,以了解其工作原理。