` `kubectl auth can-i`的Kubernetes API模拟是什么
kubectl auth can-i 是 Kubernetes API 中的一个模拟指令,用于检查当前身份是否具有执行特定操作的权限。
Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes API 是其核心组件之一,提供了丰富的功能和操作,例如创建、删除、扩容、调度等。kubectl 是 Kubernetes 的命令行工具,可以与 Kubernetes 集群进行交互。
kubectl auth can-i 命令可以模拟某个用户在 Kubernetes 集群中执行某个操作的权限,而无需实际执行该操作。它接受一个动词和一个资源作为参数,然后检查当前用户是否具有执行该操作的权限。动词可以是 create, get, update, delete 等,资源可以是 pods, services, deployments 等 Kubernetes 资源对象。
该命令对于验证权限配置非常有用。通过检查用户是否具有执行特定操作的权限,可以确保集群中的访问控制策略正确配置,并避免未经授权的操作。
推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE)。腾讯云容器服务提供了强大的 Kubernetes 托管服务,使您能够轻松地在腾讯云上创建、部署和管理容器化应用程序。您可以使用腾讯云容器服务与 kubectl auth can-i 命令结合使用,以验证用户在集群中的权限。详情请参考:腾讯云容器服务产品介绍
注意:由于要求答案中不能提及特定的云计算品牌商,因此无法提供其他供应商的相关产品链接。
相关·内容
我想要显示Kubernetes集群中用户和服务帐户所允许的权限。为此,我使用kubectl auth can-i --list --namespace=default --as=<user>命令。但是,对于除我当前的docker-desktop用户之外的任何用户,它都会显示相同的权限集:
$ kubectl auth can-i --list --namespace=default --
浏览 0提问于2020-03-17得票数 2
kubectl具有auth can-i子命令。该命令使用哪种K8s应用编程接口?我尝试过authorization.k8s.io/v1 SelfSubjectAccessReview,但它需要额外的权限才能执行请求。有人知道它在kubectl中是如何工作的吗?
浏览 19提问于2020-10-30得票数 3
回答已采纳
为什么在只配置了default服务帐户的主机上使用带有模拟--as=的kubectl会导致“连接到服务器本地主机:8080被拒绝”?我已经将kubectl下载到只配置了default服务帐户的主机上。如果我试图模拟任何用户,例如system:anonymous,将返回以下错误消息:“连接到服务器本地主机:8080被拒绝”。当使用模拟(--as=)时,为什么kubectl尝试连接到localhost:8080?kind: Config
浏览 34提问于2020-03-24得票数 0
如何创建一个名为kubernetes-dashboard的用户,该用户可以访问除ns4之外的所有名称空间ns1、ns2、ns3、ns5。
浏览 3提问于2020-10-30得票数 2
我已经创建了一个服务帐户来获取minikube中的pod列表。kubectl auth can-i list pod --as demo-sa始终使用no进行应答。
浏览 24提问于2020-07-15得票数 1
回答已采纳
集群- 使用Kops版本v1.14.8引导的clusterA 在AWS EKS版本v1.14.9-eks-f459c0上启动的clusterB 所以我尝试使用kubectl auth命令来解决这个问题,我确实看到在一个命令上我是被允许的,但是在第二个命令中,我不被允许,正如你所看到的: kubectl config use-context clusterAkubectl</em
浏览 149提问于2020-07-13得票数 2
1回答
我目前正在读入RBAC,并且正在使用Docker For Desktop,并启用了本地Kubernetes集群。如果我运行kubectl auth can-i get pods,默认情况下使用哪个用户或组或服务帐户?它是不是和下面的调用一样:
kubectl auth can-i get pods --as docker-for-desktop --as-group system:serviceaccounts?kubectl config view显
浏览 1提问于2019-05-02得票数 2
我有一个应用程序,它与指定名称空间上的现有服务帐户(“代理”)进行交互。我希望代理能够在其他名称空间上创建额外的服务帐户和角色。是否有办法这样做?
浏览 2提问于2021-01-22得票数 1
回答已采纳
如何使用exec检查kubectl auth can-i ...授权$ kubectl --kubeconfig=config-prod.ymlauth can-i exec poyes
exec授权是否包含在另一个授权中,如create
浏览 9提问于2021-03-11得票数 2
回答已采纳
当我在windows10上的docker桌面kubernetes环境中创建服务帐户时,使用 kubectl create serviceaccount test -n test-namespace 如果我运行以下命令,它将返回'yes‘ kubectl auth can-i create pods --all-namespaces --token <token from test service account>但是,如果我在云管理的kub
浏览 12提问于2020-06-12得票数 0
回答已采纳
是否有一种方法可以让所有不包含外部创建的系统组,只包含系统、kubectl命令或列表?
我搜索了Kubernetes的文档,但没有找到一个列表或获得它的方法。
浏览 2提问于2021-09-13得票数 4
回答已采纳
我尝试使用部署Kubernetes运算符,但得到以下错误:
kopf.User "system:serviceaccount:default:exchangerates-operator" cannot list resource "exchangerates" in APIUser "system:serviceaccount:default:exchangerates-operator" cannot list resource "exchangerates" in
浏览 3提问于2021-11-16得票数 2
1回答
背景
我有一个具有许多不同pod的K8S集群,这些pod具有自己的特定服务帐户、集群角色和集群角色绑定,因此它们可以直接使用K8S REST API执行各种读/写请求。可以发出一些复杂的请求,我想创建一个函数来包装复杂的逻辑。然而,集群中的各种服务都是用多种(即6+)编程语言编写的,而且(目前)似乎还没有一种简单的方法来允许所有这些服务直接重用这些代码。我正在考虑创建一个“代理”微服务,它公开自己的REST API<
浏览 1提问于2019-04-26得票数 3
我是库伯内特斯的新人。kubectl版本: 1.13每人登记.k8s.io/v1v1user@masteruser@master:~$ kubectl auth
浏览 0提问于2019-03-15得票数 12
我正在尝试用kubectl auth can-i检查kubelet证书权限,但失败了,错误如下: root@ubuntu:~# kubectl --certificate-authority=/etc/kubernetes/pki/ca.crt --client-certificate=/var/lib/kubelet/pki/kubelet-client-current.pem --client-key=/
浏览 116提问于2021-06-21得票数 0
回答已采纳
我正在尝试将kubectl auth can-i 集成到我的代码库中,但是当代码工作时,结果并不如我所期望的那样。我有两个用户(minikube/jenny).minikube具有完全的集群范围访问权限,但jenny仅限于名称空间的角色/角色绑定:
kubectl create role "jenny-pod-creatorjenny-pod-creator" --user="jenny" -
浏览 2提问于2020-07-08得票数 2
回答已采纳
如何将RBAC权限分配给系统: Kubernetes中的匿名服务帐户?要理解Kubernetes,我希望将权限分配给system:anonymous服务帐户,以便使用kubectl auth can-i --list检查权限。apply -f ...之后,仍然不允许匿名检查访问权限:Error fromselfs
浏览 12提问于2020-03-23得票数 1
我开始学习kubernetes。我遵循了一个教程,但是我不能重现这个步骤。我只需安装kubectl和minikube,启动minikube并使用docker作为驱动程序,然后运行一个pod。:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
To further debug and diagnose cluster,但我发现的解决方案对我不起作用。正如我提到的
浏览 634提问于2020-07-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
