我可以为kubectl和helm命令创建RBAC吗?特定要求的一组用户只能运行kubectl describe命令,其他用户可以运行apply / create / delete命令。
答案 0 :(得分:0)
是的,您定义Role / ClusterRole对象,并使用RoleBinding / ClusterRoleBinding对象将它们绑定到单个用户和ServiceAccounts。 Kubernetes documentation
中对此进行了详细描述考虑使用头盔时,请使用v3。 Helm版本3在此方面比版本2友好:版本2使用了需要special RBAC setup的集群内管理组件(Tiller),但是在版本3中,它仅使用运行用户的凭据和权限运行命令。