群集管理员和管理员Kubernetes ClusterRoles之间的区别
群集管理员(Cluster Administrator)和管理员Kubernetes ClusterRoles(ClusterRoles)之间存在一些区别。
群集管理员是负责管理整个Kubernetes集群的角色。他们拥有最高级别的权限,可以执行对整个集群的操作,包括创建、删除和修改各种资源,如节点、命名空间、服务、部署等。群集管理员还可以配置集群级别的策略,如访问控制、网络策略等。他们通常是系统管理员或运维团队的成员。
而管理员Kubernetes ClusterRoles是一种授权机制,用于定义和管理群集管理员的权限。ClusterRoles定义了一组权限规则,指定了可以执行的操作和访问的资源范围。管理员可以将ClusterRoles分配给特定的用户或用户组,以授予他们对集群的特定权限。这样可以实现细粒度的访问控制,确保只有经过授权的用户可以执行特定的操作。
总结一下,群集管理员是一个角色,负责管理整个Kubernetes集群,拥有最高级别的权限。而管理员Kubernetes ClusterRoles是一种授权机制,用于定义和管理群集管理员的权限。通过分配ClusterRoles,可以实现对集群中不同用户或用户组的权限控制。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云容器服务 TKE(Tencent Kubernetes Engine):腾讯云提供的托管式Kubernetes服务,可帮助用户快速搭建和管理Kubernetes集群。详情请参考:https://cloud.tencent.com/product/tke
- 腾讯云访问管理 CAM(Cloud Access Management):腾讯云的身份和访问管理服务,可用于管理和控制用户对云资源的访问权限。详情请参考:https://cloud.tencent.com/product/cam
相关·内容
这两个集群角色在每个Kubernetes集群中都是默认的,但是拥有这两个角色的目的/它们之间的具体区别是什么?
浏览 19提问于2020-02-19得票数 2
回答已采纳
2回答
我有一个用来访问Kubernetes集群的KUBE_CONFIG文件。我只能列出pods。我不能列出节点或任何其他资源。我尝试创建角色,但收到以下错误: Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden:User "user2" cannot create resource "clusterroles" in API group "rbac.authoriza
浏览 471提问于2019-04-20得票数 3
无法创建群集角色。<>已被分配为容器引擎管理员和容器引擎集群管理员角色operator/prometheus-operator-cluster-role.yaml":is forbidden:
浏览 4提问于2017-06-04得票数 22
回答已采纳
我设置 client_certificate_config { }中的值。provider "kubernetes" { client_certificate == var.kubernetes_cluster_ca_certificate但是,当我试图在集群中创建
浏览 0提问于2019-12-05得票数 0
回答已采纳
我使用以下命令使用kubeadm设置了一个Kubernetes集群:我的集群有两个工作节点,例如,当我运行时:我可以看到节点定义.spec.podCIDR中有一个字段,它被设置为192.168.1.0但是当在这个节点上运行一个pod时,我可以看到它得到了一个192.168.192.5的</
浏览 0提问于2022-12-07得票数 0
当我为集群备份安装ARK服务器和Velero时,在那个时间点,它要求RBAC身份验证。resource "clusterrolebindings" in API group "rbac.authorization.k8s.io" at the cluster scope
正如本文中给出的
浏览 0提问于2019-11-22得票数 0
0回答
我已经在我的工作场所部署了kubernetes v1.8。3个月前,我已经为名称空间的admin和view访问创建了角色。在初始阶段,RBAC按照给予用户的访问权限工作。现在,RBAC并不是每个有权访问群集的人都有群集管理员访问权限。
您能建议必须完成的错误/更改吗?
浏览 4提问于2018-07-12得票数 3
1回答
我的Kubernetes用户不是集群中的管理员。因此,我只是不能为文件节拍服务帐户创建集群角色绑定。我正在使用自动发现在文件拍。有人能帮我吗?没有集群角色我怎么能做到这一点。ConfigMap name: filebeat-config labels: kubernetes.iotemplates: eq
浏览 3提问于2021-05-03得票数 1
我是k8s新手,我想知道在kube-system名称空间中具有群集管理员角色的服务帐户和在任何其他名称空间中具有群集管理员角色的服务帐户之间的RBAC值有什么不同。谢谢
浏览 115提问于2020-12-31得票数 0
我从我的电脑上运行脚本,所以它在我是校长的范围内运行。未经授权。“'my username”没有查看此资源所需的Kubernetes权限。确保您对此用户或组具有正确的角色/角色绑定。
在创建集群时,--aad-admin-group-object-ids选项被赋予一个AD组的ID,该ID已经用于管理另一个集群,并且
浏览 1提问于2021-08-25得票数 1
回答已采纳
在openshift 4.x中,您有一个用于project的API,它似乎完全类似于namespace,因为当您在那里创建一个项目时,它创建了一个名称空间,而另一个名称空间则相反。我知道namespace是kubernetes中的一个标准对象,并且项目是特定于Openshift的。那么,project带来了什么呢?Active 17d除了不同的列外,列表是相同<e
浏览 0提问于2020-07-17得票数 6
回答已采纳
所有这些服务都托管在Kubernetes集群上。我们是否需要对此类服务交互进行显式身份验证,或者Kubernetes是否为其提供了足够的安全性?
浏览 17提问于2018-08-20得票数 0
我使用所有默认设置(除了将kubernetes版本更改为1.13.4之外)创建了一个主kubeadm集群和一个工人kubeadm集群。特别是,仅启用了Node和RBAC授权,并且我使用默认的管理员凭据访问群集,该群集使用客户端证书将我验证为用户kubernetes-admin和组system:master(绑定到cluster-admin群集角色)。我注意到cluster-admin集群角色确实会在一段时间后返回,但
浏览 31提问于2019-03-07得票数 0
回答已采纳
1回答
我有Azure Kubernetes集群,我想公开我的services.How,我可以用1个IP和nodePorts公开它们吗?我的服务使用TCP,所以我不能使用入口。
浏览 4提问于2020-02-05得票数 1
是否有一种使用ClusterRolebinding创建ClusterRole的方法,可以提供创建集群角色/集群角色绑定的权限,并以某种方式添加一个条件,它可以被限制在一个名称空间,而不能在其他名称空间中创建资源由于ClusterRole和ClusterRolebinding没有命名空间,因此我正在寻找一种专门的方法来提供创建ClusterRole和ClusterRolebinding的权限,然后限制特定于某个命名空间的其他资源创建这不能用RoleBinding
浏览 3提问于2021-06-30得票数 0
它在kubernetes官方网站上提到,下面是PV和PVC。谁是这里的管理员?当他们在持久化卷视角中提到它时?
浏览 3提问于2018-04-25得票数 0
我正在使用Kubernetes服务,但我对服务中的外部in 的参数感到有点困惑:
如果存在路由到一个或多个集群节点的外部If,则可以在这些外部If上公开Kubernetes服务。与服务端口上的外部IP (作为目标IP)进入集群的通信量将被路由到服务端点之一。外部IP不由Kubernetes管理,而是由集群管理员负责管理。我不确定负载均衡器类型服务与使用外部IP的服务之间的区
浏览 1提问于2017-10-12得票数 10
回答已采纳
我对使用Kubernetes来管理卡夫卡、动物园管理员和其他生态系统感兴趣。另一个问题是使用Kubernetes来运行卡夫卡有什么好处和缺点?
任何建议或建议对我都是有益的。谢谢。
浏览 3提问于2019-11-01得票数 0
回答已采纳
如果我想限制Priorty类的使用,如果我运行的是托管Kubernetes服务(AKS),那么我可以使用哪些选项? 这里的用例是,我作为集群管理员想要限制它们的使用。因此开发人员不会使用那些本应由关键组件使用的组件。 多租户群集,半0信任策略。这是可能被“滥用”的东西。 即使我正在运行Azure Kubernetes服务,这是否也可以通过资源配额来实现?https://kubernetes
浏览 20提问于2021-11-02得票数 1
我的pvc.yamlapiVersion: v1 name: database-disk stagepersistentvolume-controller no persistent volumes available for this claim and no storage class is set
同样的pvc在"GKE“(Google Kubernetes Engine)上工作得很好,但在使用的
浏览 7提问于2018-09-08得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
