代码之家  ›  专栏  ›  技术社区  ›  Josh Woodcock

如何在AWS上的Kubernetes群集中设置IAM用户具有特定权限。

amazon-eks rbac kubernetes
  •  0
  • Josh Woodcock  · 技术社区  · 7 年前

    我不知道该用哪个角色。我不想允许用户: 要创建集群,请删除集群,列出集群仅在集群内执行Kubernetes操作。

    据我所知,集群的权限是由Heptio authenticator执行的。我相信我在这里遗漏了一些东西,但不知道是什么。

    2 回复  |  直到 7 年前
        1
  •  2
  •   nicor88    7 年前

    这个 link 是将AWS IAM用户或AWS角色添加到给定K8S角色的正确用户。

    pod阅读器 

    kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: default
  name: pod-reader
rules:
- apiGroups: [""] # "" indicates the core API group
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

    创建角色后,需要授予IAM用户担任该角色的权限。这很容易做到: 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapUsers: |
    - userarn: arn:aws:iam::270870090353:user/franziska_adler
      username: iam_user_name
      groups:
        - pod-reader

    有关K8S RBAC授权的详细信息 here

        2
  •  0
  •   Josh Woodcock    7 年前

    看起来您必须在“mapUsers”项下的配置映射中手动添加用户,然后运行 kubectl apply config-map.yml 根据第3节中的aws文件。”将您的IAM用户、角色或AWS帐户添加到configMap。”

    https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号