kubernetes - Kubernetes 中的 RBAC 错误

Question

我已经在我的工作场所部署了 kubernetes v1.8。3 个月前，我为管理员创建了角色并查看了对命名空间的访问权限。在初始阶段，RBAC 根据授予用户的访问权限工作。现在 RBAC 并没有发生，每个有权访问集群的人都拥有 clusteradmin 访问权限。

您能建议必须完成的错误/更改吗？

score 1 · Accepted Answer

确保仍在使用 RBAC 授权模式（--authorization-mode=…,RBAC是 apiserver 参数的一部分）

如果是，则检查将 cluster-admin 角色授予所有经过身份验证的用户的 clusterrolebinding：

kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated

1 回答 1