我想创建一个kubernetes用户,该用户可以使用相同的令牌或配置文件访问k8s仪表板到几个名称空间(假设3个名称空间),并且用户应该能够使用kubectl从带有配置文件的集群中获取信息。这是可以实现的吗?
我尝试为用户创建角色和角色绑定,但是由于没有生成令牌,因此用户可以从命令行界面访问,但不能从仪表板访问。遵循了这个过程 https://www.openlogic.com/blog/granting-user-access-your-kubernetes-cluster
我尝试的其他选项是在每个命名空间中创建一个用户作为服务帐户,并且能够生成仪表板令牌,但是问题是用户将为每个命名空间使用单独的令牌,并为每个命名空间使用单独的配置文件。每次用户必须从仪表板注销才能在名称空间之间切换时,此方法都有效,但对开发人员而言非常不便。
还有更好的选择吗?我的要求是 1.创建一个用户,该用户可以从命令行访问k8s集群,也可以通过单个配置文件和单个仪表板令牌访问仪表板,仅对少数几个名称空间进行访问。
答案 0 :(得分:2)
如果您以这样的方式定义clusterrole:它授予少数命名空间权限,并创建一个clusterrolebinding将该clusterrole绑定到服务帐户,则相同的令牌将有效地具有权限所有这些名称空间。