若需要对集群中的资源进行权限控制,(例如A用户只能对某个命名空间下的应用有读写权限,B用户只能对集群下的资源有读权限等),请参照本章节操作。
kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"]
kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: read-pods namespace: default subjects: - kind: User name: jane #华为云的用户名 apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: pod-reader #创建的角色名 apiGroup: rbac.authorization.k8s.io
curl -k -H "X-Remote-User: jane" --cacert /root/tls-ca.crt --key /root/tls.key --cert /root/tls.crt https://192.168.23.5:5443/api/v1/namespaces/default/pods
返回200表示访问成功,返回403表示没有权限访问。
为避免命令执行失败,请提前把证书上传到/root目录下。
参数解释如下:
登录CCE控制台,在左侧导航栏中选择“资源管理 > 集群管理”,单击待连接集群的名称,在集群基本信息中获取“内网apiserver地址”后的IP地址和端口号。
另外,还支持X-Remote-Group的头域:用户组名,在做RoleBinding时,可以将Role与Group进行绑定,并在访问集群时携带用户组信息。
据外媒消息,今年1月份一家名为GetSpeechify的公司以75,000美元收购了 域名 Spee...
当前,一个租户可以创建一个集群。...
操作系统版本 CentOS7.2 内核版本 3.10.0-693.17.1.el7 小版本号 180501 更新软...
联邦学习提出的背景 随着互联网等信息技术的发展,以人工智能和大数据技术为代表...
究竟哪一种循环更快? 答案其实是:for(倒序) 最让我感到惊讶的事情是,当我在本...
作为一个新员工,一个首要的工作就是阅读别人的代码,阅读代码的诸多好处就不说...
今天来聊 final 关键字,因为最近在看的几本书都讲到了 final 关键字,发现好多...
版本要求 我在以下两个环境下都验证过flink的读写流程: 环境一 hadoop == 3.1.0...
1、SSH的扩展 SSH协议框架中设计了大量可扩展的冗余能力,比如用户自定义算法、...
香港服务器租用如何选择带宽 服务器是企业以及个人建设网站时必要的设备之一,用...