这是一个创建于 114 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
最近在维护 k8s 集群。 觉得集群默认的 default 用户权限太大,想设置几个普通用户用于测试和开发项目。
探讨
- 大家是如何管理新用户证书的?
我用 openssl 生成的证书,验证时间设定成 10 年。
- 大家是如何管理新用户的 rbac 的?
我用 role 和 rolebinding 限制 新用户可以操作的资源,并且限制了 namespace ,通过 yaml 文件本地管理
- 大家是如何给新用户分配资源的?
我只给新用户指定了 namespace ,无法操作别的 namespace 。 这个用户是专门用来部署开发项目的。想听听更细粒度的的设置。
最后
欢迎大家介绍一下自己在管理 k8s 集群中的最佳实践实践!
 |
1
GooMS 114 天前 via Android
开发测试弄单独的集群,随便玩
|
 |
3
knightgao2 114 天前
正常普通用户不需要这种的,有单独的 ci/cd 平台
|
 |
4
winson030 OP @knightgao2 你是说 rancher 那些吗?
我想着使用普通用户的 kubeconifg file 访问集群,在受限制的环境内搭建开发用的 ci/cd 服务。 |
 |
5
Marionxue 97 天前
测试和开发需要 k8s 集群权限做什么?
|
Select Language