我在k8s集群和用户中也有多个名称空间。我部署了K8S仪表板,现在我想授予对名称空间的访问权限以指定用户。EX:用户A仅访问仪表板上的名称空间A用户B只能访问仪表板上的名称空间B。
任何人都可以提供一些代码段配置吗?
非常感谢。
如下创建角色和角色绑定并将用户添加到特定组中
((这只是一个示例配置,您可能不希望授予用户对名称空间的完全访问权限)
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: example-ns-full-access
namespace: example-ns
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["*"]
- apiGroups: ["extensions"]
resources: ["*"]
verbs: ["*"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: example-rolebinding
namespace: example-ns
subjects:
- kind: Group
name: example-admins
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: example-ns-full-access
apiGroup: rbac.authorization.k8s.io