Я могу получить доступ к kubectl
с пользователем root. Я хочу ограничить доступ к kubectl
пользователям без полномочий root, чтобы они могли выполнять все операции kubectl
. Как мне добиться того же?
Предоставление пользователю без полномочий root доступа к kubectl в kubernetes
Ответы (1)
kubectl
клиент распространяется в виде двоичного файла, поэтому в зависимости от вашего хоста вы можете предоставить доступ к exec всем пользователям, выполнив chmod +x /usr/local/bin/kubectl
или вы можете добавить собственное правило в свой /etc/sudoers
с помощью visudo
your_user ALL = NOPASSWD: /usr/local/bin/kubectl
ваш пользователь сможет запускать kubectl
вот так
sudo kubectl ...
person
Hernan Garcia
schedule
05.03.2019
Большое спасибо @Hernan Garcia. Мне нужно было предоставить пользователю без полномочий root доступ к kubectl. Создал каталог .kube под пользователем Linux без полномочий root и скопировал файл /etc/kubernetes/config в файл .kube, принадлежащий пользователю без полномочий root. У меня это сработало.
- person MrunalTheCoder; 20.03.2019
Я могу подтвердить, что копирование файла
/root/.kube/config
и сертификатов, настроенных в /root/.kube/config
, из /root/.minikube/
в User Directory /home/<user_login>/.minikube
обеспечивает доступ к кластеру Kubernetes. В /root/.minikube/
вы также найдете ключ ЦС /root/.minikube/ca.key
, который позволит вам создавать собственные пользовательские сертификаты. В случае отключения доступа вы просто удалите эти сертификаты из каталога пользователей.
- person Bodo Hugo Barwich; 19.03.2021
Доступ к кластеру Kubernetes с
kubectl
без сертификатов должен завершиться ошибкой: $ kubectl get pods
-> The connection to the server localhost:8080 was refused - did you specify the right host or port?
- person Bodo Hugo Barwich; 19.03.2021
В качестве предупреждения я должен сказать, что эта процедура дает root доступ к кластеру Kubernetes. Таким образом, лучшей процедурой было бы пройти правильную процедуру авторизации пользователя, как описано по адресу: stackoverflow.com/a/42186135/7774231
- person Bodo Hugo Barwich; 19.03.2021