小白都會設置的K8S RBAC
摘要:對於K8S新手來說, K8S RBAC 不能很好的掌握,今天推薦一款非常不錯的 K8S RBAC 配置工具 permission-manager ,小白都能配置,並且提供 Web UI 界面。permission-manager 部署。
對於K8S新手來說, K8S RBAC
不能很好的掌握,今天推薦一款非常不錯的 K8S RBAC
配置工具 permission-manager
,小白都能配置,並且提供 Web UI
界面。
permission-manager 簡介
permission-manager
是一個用於 Kubernetes RBAC 和 用戶管理工具。
permission-manager 部署
-
項目地址
https://github.com/sighupio/permission-manager
-
部署依賴
$ kubectl apply -f k8s/k8s-seeds/namespace.yml $ kubectl apply -f k8s/k8s-seeds
-
設置必填
Env
參數
Env 名稱 | 描述 |
---|---|
PORT | 服務器暴露的端口 |
CLUSTER_NAME | 在生成kubeconfig文件中使用的集羣名稱 |
CONTROL_PLANE_ADDRESS | 在生成kubeconfig文件中的k8s api 地址 |
BASIC_AUTH_PASSWORD | WEB UI 登陸密碼(默認用戶名爲 admin) |
-
部署
$ kubectl apply -f k8s/deploy.yaml
-
訪問 WEB UI
$ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager
如何添加新權限模板
默認只有 developer
和 operation
模板,模板都是以 template-namespaced-resources___
爲開頭。添加新的權限模板,可以參考 k8s/k8s-seeds/seed.yml
文件。
WEB UI 展示
-
首頁
-
創建一個用戶
-
創建的用戶摘要
-
用戶
Kubeconfig
文件預覽
---本文結束感謝您的閱讀。 微信掃描二維碼,關注我的公衆號---