apiVersion: rbac.authorization.k8s.io/v1metadata: name:deployment-creation- apiGroups: [""] verbs: ["get", "list", "watch"]- apiGroups: [&quo
浏览 67提问于2019-05-30得票数 8
回答已采纳
在Kubernetes中,我们可以使用不同的API版本请求资源:kind: Role name: foorules: verbs:
-
浏览 2提问于2021-11-10得票数 3
回答已采纳
我正在尝试允许我的组织中的一些用户将端口转发到Kubernetes中的生产名称空间。但是,我不希望它们能够将端口转发到所有服务。我只想限制对某些服务的访问。这个是可能的吗?kind: ClusterRolemetadata:- api
浏览 0提问于2019-06-19得票数 3
回答已采纳
好奇如何在豆荚中引用configMaps,而不需要适当的serviceAccount和合并的RBAC规则?样品POD Yaml安装configMap name: kubernetes-vault
但是associated ServiceAccount and it's corresponding
浏览 0提问于2021-01-25得票数 0
当我在气流版本1.10中使用KubernetesPodOperator运行码头映像时[2018-12-18 05:29:02,209] {{models.py:1760}} ERROR - (0) File "/usr/local/lib/python3.6/si
浏览 1提问于2018-12-18得票数 8
我在k8s集群中创建了以下对象。有关角色和RoleBinding资源,请参见下面的yaml文件。,我已经将CREATE权限授予 on Pod资源的testuser服务帐户。误差
服务器错误(禁止):创建“hello-pod.yaml”时出错:禁止使用:用户"testuser“无法在名称空间"testpsp”中的
浏览 2提问于2019-12-18得票数 0
回答已采纳
当前权限用于更新部署和相关资源并监视它们的状态,但当我试图以CI用户的身份运行“kubectl部署/管理”时,我会得到以下错误:# Server role that allows CI to push applicati
浏览 4提问于2020-10-09得票数 1
回答已采纳
我想将kubernetes集群添加到现有的jenkins服务器中(并使用命名代理将作业从docker迁移到kubernetes )。我设置了kubernetes集群,并添加了一个服务帐户,比如运行在同一个kubernetes上的Jenkins实例(我发现这一点要容易得多)。: ["get","list","watch"] resources: [&qu
浏览 0提问于2023-01-16得票数 0
我的1.9集群为dev用户创建了这个部署角色。部署工作按预期进行。现在我想给开发人员提供exec和logs访问权限。我需要在pod中为exec添加什么角色?kind: Role rules: resources:
浏览 0提问于2018-01-06得票数 15
回答已采纳
我是k8s的新手,普罗米修斯。我试图用prometheus收集每个豆荚的度量,但由于错误:而无法收集。
浏览 7提问于2019-10-29得票数 2
使用kubectl和kops 1.8 Subject: O=system:masters, CN=kubecfg
除非我错了,从kubernetes 1.4开始,Organitazion的值被替换为group信息(与CN值关联的字符串是所谓的
浏览 3提问于2018-01-10得票数 5
我正在尝试配置一个用户,以便Grafana能够监控我的集群的资源。我关注了Bitnami指南here。并将这些步骤作为Ansible playbook发现的here来实现。Here是用户使用的ClusterRole,here是它绑定到用户的方式。 然而,尽管如此,当我使用生成的证书对Grafana进行配置时,它会抛出this错误。此外,如果我试图在用户上下文中运行任何命令,它都会显示我是未经授权的。
浏览 24提问于2019-09-26得票数 0
apiVersion: v1metadata: name: dev-sakind: Rolemetadata: name: sa-role- apiGroups: [""]
resources: ["deployment","statefulset",
浏览 14提问于2022-09-20得票数 0
我已经创建了一个集群角色yaml(rbac.yaml),如下所示: kind: ClusterRolemetadata:rules: resources: ["services","endpoints","secrets"]
verb
浏览 8提问于2020-01-29得票数 0
回答已采纳
1回答
在过去的一年中,我们在K8S环境中工作,在这个环境中,每个用户都可以访问所有名称空间。但是,当我们在集群中引入新的应用程序时,重要的是只授予用户所需的访问权限。我们很少有在名称空间中运行的服务,例如ABC。由于没有任何限制,用户可以通过端口转发服务并访问它。随着新的限制,他们现在不能访问这些服务。有没有一种方法可以授予用户访问端口转发的权限,而不会影响安全性?
浏览 5提问于2020-11-18得票数 2
我有一个应用程序,它与指定名称空间上的现有服务帐户(“代理”)进行交互。我希望代理能够在其他名称空间上创建额外的服务帐户和角色。是否有办法这样做?
浏览 2提问于2021-01-22得票数 1
回答已采纳
1回答
我有一个go程序,它需要访问配置映射,当使用下面的clusterRole时,我们被禁止了错误apiVersion: rbac.authorization.k8s.io/v1 name: s-access app.kubernetes.io/instance: te-mger - verbs:
- get(将apiGroups‘’添加到resources中)和configmaps,因为
浏览 2提问于2021-03-30得票数 2
回答已采纳
我正在使用,这是一个Kubernetes多节点集群,适用于Kubernetes和扩展Kubernetes的项目的开发人员。基于kubeadm和DIND (Docker中的Docker)。我有一个新安装的CentOS7,我刚刚在上面运行了./dind-cluster-v1.13.sh up。我没有设置任何其他值,并且使用网络的所有默认值。[root@node01 dind-cluster]#
它看起来是健康<
浏览 4提问于2019-02-17得票数 4
sudo curl -k --key /var/lib/kubernetes/cert-k8s-apiserver-key.pem --cert /var/lib/kubernetes/cert-k8s-apiserver.pemhttps://worker01:10250/pods
这在Forbidden (user=apiserver, verb=get, resource=nodes, subresource=proxy)中失
浏览 4提问于2021-12-25得票数 0
Jenkins荚部署在'kubernetes-plugin‘命名空间中,并使用服务帐户'jenkins',定义如下:apiVersion: v1metadata:kind: Rolemetadata:- <em
浏览 0提问于2018-09-12得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号