我可以使用root用户访问kubectl
。我想限制kubectl
访问非root用户,以便他们可以执行所有kubectl
操作。我应该如何实现同样的目标?
kubectl
客户端它作为二进制文件分发,因此根据您的主机,您可以通过执行chmod +x /usr/local/bin/kubectl
为所有用户提供exec访问权限
或者您可以使用/etc/sudoers
为visudo
添加自定义规则
your_user ALL = NOPASSWD: /usr/local/bin/kubectl
您的用户将能够像这样运行kubectl
sudo kubectl ...