rbac 相关问题

RBAC是基于角色的访问控制的缩写,这是一种授权和访问控制模型,根据请求者的身份是否与受限资源所需的一个或多个角色分类相关联,授予或拒绝对受限资源的访问。

如何授予访问权限以在kubernetes仪表板中指定名称空间?

我在k8s集群和用户中也有多个名称空间。我部署了K8S仪表板,现在我想授予对名称空间的访问权限以指定用户。 EX:用户A仅访问仪表板上的名称空间A ...

kubernetes kubectl rbac kubernetes-dashboard kubernetes-cluster
回答 1 投票 1

在集群中使用GItLab CI / CD kubernetes执行程序运行作业时出现错误

错误:作业失败(系统故障):禁止使用pod:用户“ system:serviceaccount:gitlab:gitlab-admin”无法在名称空间“ gitlab”中的API组“”中创建资源“ pods”;

kubernetes gitlab gitlab-ci gitlab-ci-runner rbac
回答 1 投票 0

Kubernetes中用户或角色的命名空间

我知道角色用于向用户或服务帐户授予权限以在特定名称空间中执行操作。典型的角色定义可能是这种类型:Role apiVersion:rbac.authorization ....

kubernetes namespaces rbac
回答 2 投票 0

从Kubernetes中相同名称空间中运行的进程删除ClusterRoleBinding和名称空间

我在kube群集上创建一个名称空间,然后在该名称空间中安装我的应用程序。该应用程序向服务器发送常规的心跳请求,如果它从服务器收到“删除自己”的响应,则它会...

kubernetes rbac
回答 1 投票 0

使用RBAC运行性能工具

我最近开始从事一项涉及大量性能调整的工作。我想知道RBAC是否可以使用eBPF和perf之类的工具吗?还是需要完全root用户访问权限?正在生根...

rbac perf ebpf
回答 1 投票 1

从同一命名空间中运行的进程删除ClusterRoleBinding和命名空间

我在kube群集上创建一个名称空间,然后在该名称空间中安装我的应用程序。该应用程序向服务器发送常规的心跳请求,如果它从服务器收到“删除自己”的响应,则它会...

kubernetes rbac
回答 1 投票 0

Kubernetes-dashboard空:禁止使用所有资源

似乎我有一个非常普遍的问题,但我无法解决。在新的kubernetes集群(v1.17)上,我正在尝试安装Kubernetes-dashboard。为此,我遵循了正式步骤,从...

kubernetes rbac kubernetes-dashboard
回答 1 投票 0

如何捕获触发气流DAG的用户

我已在docker-compose文件中启用RBAC作为环境变量。 -AIRFLOW__WEBSERVER__RBAC = True我想捕获在我的dag文件中启动dag的用户。我尝试从flask_login使用...

airflow rbac
回答 1 投票 0

Kubernetes RBAC:即使用户似乎具有所需的权限也无法获得cronjob

问候修补匠!我的问题是什么?简而言之,即使权限看起来很好,用户toto也无法“获得” cronjob。更精确地说:$> kubectl get cronjob / test -n my_namespace ...

amazon-web-services kubernetes rbac
回答 2 投票 2

具有lambda表达式的实体框架中的分层选择

我有一个关系数据集作为虚拟对象。我想将数据作为分层结构(角色>子角色>权限),然后将其转换为JSON,但出现异常:错误CS0266无法隐式...

c# entity-framework linq lambda rbac
回答 1 投票 0

需要在React中将其作为道具发送之前将数据提取到数组中

我正在从API调用中获取用户的权限。我获得了权限并将其推送到一个数组,该数组将作为道具发送到另一个组件。 fetch_permissions函数完全返回...

javascript reactjs rbac
回答 1 投票 0

Azure中基于资源的策略

[我发现Azure RBAC角色分配等同于基于AWS Identity Identity的策略,在其中我可以将角色分配给用户,组或服务原则。但是Azure的Azure等效项是什么...

azure azure-active-directory azure-sql-database azure-functions rbac
回答 1 投票 1

基于RBAC模型的RESTful API设计

面临的问题在于RESTful API的设计,该API可以管理基于RBAC的解决方案中来自多个角色的请求。当前,我们有不同的资源,可以从...

rest security jwt roles rbac
回答 1 投票 0

基于Asp.net核心角色的访问身份/角色使用户表自引用

嗨,我正在尝试对访问控制系统进行建模,在该系统中,角色通过角色授予对某些操作的访问权限。我正在尝试使用具有身份和角色的asp.net核心。似乎默认身份带有它的...

c# asp.net-core asp.net-identity roles rbac
回答 1 投票 0

Helm调试未知字段

我正在尝试使用以下命令安装Kritis:azureuser @ Azure:〜/ kritis / docs / standalone $ helm install kritis https://storage.googleapis.com/kritis-charts/repository/kritis-charts-0.2.0。 tgz --set证书。...

kubernetes kubernetes-helm rbac grafeas
回答 1 投票 0

RBAC角色以动态名称管理单个Pod

我需要使用RBAC授予对一个部署以及该部署的所有Pod的访问权限。我已经为deploymet配置了Role和RoleBinding,并且工作正常:--- kind:Role apiVersion:...

kubernetes roles rbac kubernetes-pod kubernetes-deployment
回答 1 投票 1

DigitalOcean上的Kubernetes群集证书颁发机构

我正在尝试配置RBAC以添加具有受限访问权限的新用户。我正在学习本教程:https://docs.bitnami.com/kubernetes/how-to/configure-rbac-in-your-kubernetes-cluster/#use-case-1-create -...

kubernetes openssl certificate digital-ocean rbac
回答 1 投票 0

具有扩展权限的K8s RBAC服务帐户

我正在寻找具有serviceaccount(不是集群管理员)的选项,以能够创建新的名称空间并自动获得对它的管理员权限(而所有系统名称空间都不是...)>

kubernetes rbac
回答 1 投票 1

限制ServiceAccount /角色来管理所有群集中的机密

我试图限制ServiceAccount的RBAC权限来管理所有名称空间中的机密:apiVersion:rbac.authorization.k8s.io/v1种类:ClusterRole元数据:名称:gitlab-secrets-manager ...

kubernetes rbac
回答 1 投票 0

ServiceAccount不能在名称空间中列出资源“ pods”,尽管它具有适当的资源角色

我在自定义名称空间中具有以下定义:apiVersion:v1类型:ServiceAccount元数据:名称:test-sa ---类型:角色apiVersion:rbac.authorization.k8s.io/v1元数据:名称:test ...

kubernetes kubectl rbac
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.