Описание тега kubernetes-rbac
0
ответов
Привязки ролей кластера учетных записей AWS EKS Service не работают, доступ запрещен
У меня проблемы с ролями кластера AWS EKS, похоже, привязка к сервисному аккаунту работает неправильно. Учетная запись службы apiVersion: v1 kind: ServiceAccount metadata: name: operator namespace: operator ClusterRole apiVersion: rbac.authorization…
29 июл '20 в 14:17
1
ответ
Kubernetes извлекает информацию из REST API конечных точек
Я пытаюсь создать учетную запись службы с разрешениями для получения информации об IP-адресах модулей конечных точек и получить обратно проблему с разрешениями. Создание учетной записи службы и предоставление ей необходимых разрешений: $ kubectl cre…
29 июл '20 в 13:35
1
ответ
Пользователь Kubernetes не может указывать "поды" в пространстве имен
Я пытаюсь сопоставить роль AWS IAM (федеративная) с EKS RBAC, пытаюсь следовать этому руководству, но все равно получаю ошибку ➜ kubectl edit configmap aws-auth -n kube-system # Please edit the object below. Lines beginning with a '#' will be ignore…
16 июл '20 в 20:43
1
ответ
Minikube: Restricted PodSecurityPolicy не ограничивает при попытке создать привилегированный контейнер
Я включил podsecuritypolicy в minikube. По умолчанию он создал два psp - привилегированный и ограниченный. NAME PRIV CAPS SELINUX RUNASUSER FSGROUP SUPGROUP READONLYROOTFS VOLUMES privileged true * RunAsAny RunAsAny RunAsAny RunAsAny false * restric…
14 авг '20 в 22:33
0
ответов
Amazon EKS - как kubectl представляет учетные данные?
После запуска aws eks update-kubeconfig --cluster-name cluster, с последующим kubectl config view --minify приводит к следующему. apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://CF6Cxxxxxxxxxxxxxxxxxxxxxx…
16 ноя '20 в 11:23
0
ответов
Как ограничить доступ к определенным секретам в POD (POD должен иметь доступ только к определенным секретам, используемым данным приложением)
Я хочу получить доступ к определенному секрету из POD, я не хочу, чтобы POD имел доступ к другим секретам (которые не нужны). Я создал сервисную учетную запись без доступа к секретам (даже не "получить"). apiVersion: v1 kind: ServiceAccount metadata…
18 ноя '20 в 05:15
3
ответа
Как пользователь "создатель кластера" кластера AWS EKS сопоставляется с группой RBAC "система: мастера"?
Я пытаюсь понять, как управляются авторизации RBAC для первого пользователя, который создает кластер EKS в AWS.Или, другими словами: как создатель кластера сопоставляется с группой "система: мастера" в RBAC? Я знаю, что в этом документе говорится: "…
22 ноя '20 в 17:44
2
ответа
Что делает разрешение RBAC Kubernetes "ОБНОВЛЕНИЕ"?
Я не могу найти подробную таблицу того, что делают все глаголы Kubernetes RBAC. Единственный ресурс, я вижу людей, рекомендуя это это один, который является крайне недостаточным. Итак, я работал над этим экспериментально. Большинство из них пока дов…
09 ноя '20 в 18:15
1
ответ
Как выполнить сценарий оболочки из POD A в другой POD B
У меня есть два модуля, которые работают внутри кластера кубернетов. Стручки следующие модуль mongodb, который имеет вид: StatefulSet модуль сценария, который имеет вид: Job Из script pod Я запускаю сценарий bash, который будет выполняться на mongod…
07 ноя '20 в 11:21
2
ответа
Какие разрешения роли необходимы для поддержки "отмены развертывания"?
Я пытаюсь настроить роль для нашего сервера CI/CD, который может поддерживать откат неудачного развертывания. Текущие разрешения работают для обновления развертывания и связанных ресурсов и мониторинга их статуса, но когда я пытаюсь запустить, напри…
09 окт '20 в 20:07
0
ответов
Создание панели управления Kubernetes с ролью доступа только для чтения для всех ресурсов за исключением конкретного развертывания
Я пытаюсь создать пользователя только для чтения на панели инструментов Kubernetes, которому разрешено обновлять и устанавливать масштаб только для определенного развертывания в определенном пространстве имен, я успешно создал пользователя только дл…
10 фев '21 в 12:32
3
ответа
aws eks и aws sso проблема аутентификации RBAC
Я создал новую систему единого входа AWS (в качестве источника идентификации использовал внутренний IDP, поэтому Active Directory не использовался). Я могу войти в AWS CLI, AWS GUI, но не могу выполнять какие-либо операции kubectl. error: You must b…
11 янв '21 в 06:00
1
ответ
Kubernetes - Пользователь «system:serviceaccount:management:gitlab-admin» не может получить ресурс «serviceaccounts» в API> группе «» в пространстве имен «services»
Я получаю эту ошибку - Ошибка: обработанные манифесты содержат уже существующий ресурс. Невозможно продолжить> установку: не удалось получить информацию о ресурсе: serviceaccounts "simpleapi" запрещен:> Пользователь "system:serviceaccount:mana…
11 мар '21 в 23:51
1
ответ
Ошибка kubectl: вы должны войти на сервер (неавторизованный) через некоторое время в AKS
У меня есть кластер с RBAC в AKS, и он работает нормально, но иногда (кажется, когда мой ноутбук переходит в спящий режим) я просто получаю эту ошибку и мне снова приходится создавать контекст: kubectl error: You must be logged in to the server (Una…
12 янв '21 в 19:24
2
ответа
RBAC (контроль доступа с привязкой ролей) на K3s
после просмотра видеороликов о RBAC (управление доступом на основе ролей) на кубернетах (из которых этот был для меня наиболее прозрачным), я выполнил шаги, однако на k3s, а не на k8s, как предполагают все источники. Из того, что я смог собрать (не …
22 апр '21 в 11:56
1
ответ
Какие разрешения нужны Helm для кластера Helm 3 и K8s с RBAC (сертификаты X509)? Я думаю, он создает ConfigMaps для информации о выпуске?
Я настроил свой кластер (k3d), чтобы иметь некоторые правила RBAC, а также создал сертификат для идентификации моего пользователя для kubectlкоманды. Я установил для пользователя Role через RoleBinding в определенном пространстве имен. Я хочу сделат…
22 апр '21 в 03:25
0
ответов
Группа RBAC Rolebinding к системе: мастера
В следующей привязке ролей, что означает двоеточие в теме: - apiGroup"system:masters" делает - это не URL-адрес, это ссылка на YAML? kubectl get clusterrolebinding cluster-admin -oyaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBindin…
15 май '21 в 15:25
1
ответ
Разрешение хукам (заданиям) руля для создания ресурсов k8s
Я хочу запустить pre-install helm hook. Это запустит задание, которое будет использовать настраиваемый образ, точка входа которого будет выполнять следующую команду kubectl create secret generic my-secret --from-literal=foo=bar Можно ли разрешить эт…
16 июн '21 в 22:44
2
ответа
У меня проблема с разрешением (не могу создать ресурс \ "Работа \" в группе \ "API \") при создании заданий с помощью датчиков арго-событий.
Я пытаюсь запустить создание задания с помощью датчика, но получаю следующую ошибку. Job.batch is forbidden: User \"system:serviceaccount:samplens:sample-sa\" cannot create resource \"Job\" in API group \"batch\" in the namespace \"samplens\"","erro…
26 июн '21 в 16:30
0
ответов
Ошибка аутентификации kubernetes: запрос олицетворения был отклонен, значение заголовка группы не разрешено в ролях
Я не могу выдавать себя за группу в Kubernetes 1.21 ✗ k version Client Version: version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.1", GitCommit:"5e58841cce77d4bc13713ad2b91fa0d961e69192", GitTreeState:"clean", BuildDate:"2021-05-12T14:18:45Z", G…
27 авг '21 в 23:51