小白都會設置的K8S RBAC
摘要:對於K8S新手來說, K8S RBAC 不能很好的掌握,今天推薦一款非常不錯的 K8S RBAC 配置工具 permission-manager ,小白都能配置,並且提供 Web UI 界面。permission-manager 部署。
對於K8S新手來說, K8S RBAC 不能很好的掌握,今天推薦一款非常不錯的 K8S RBAC 配置工具 permission-manager ,小白都能配置,並且提供 Web UI 界面。
permission-manager 簡介
permission-manager 是一個用於 Kubernetes RBAC 和 用戶管理工具。
permission-manager 部署
-
項目地址
https://github.com/sighupio/permission-manager -
部署依賴
$ kubectl apply -f k8s/k8s-seeds/namespace.yml $ kubectl apply -f k8s/k8s-seeds
-
設置必填
Env參數
| Env 名稱 | 描述 |
|---|---|
| PORT | 服務器暴露的端口 |
| CLUSTER_NAME | 在生成kubeconfig文件中使用的集羣名稱 |
| CONTROL_PLANE_ADDRESS | 在生成kubeconfig文件中的k8s api 地址 |
| BASIC_AUTH_PASSWORD | WEB UI 登陸密碼(默認用戶名爲 admin) |
-
部署
$ kubectl apply -f k8s/deploy.yaml
-
訪問 WEB UI
$ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager
如何添加新權限模板
默認只有 developer 和 operation 模板,模板都是以 template-namespaced-resources___ 爲開頭。添加新的權限模板,可以參考 k8s/k8s-seeds/seed.yml 文件。
WEB UI 展示
-
首頁
![]()
-
創建一個用戶
![]()
-
創建的用戶摘要
![]()
-
用戶
Kubeconfig文件預覽![]()
---本文結束感謝您的閱讀。 微信掃描二維碼,關注我的公衆號---
