0

有没有办法在 Tekton 仪表板中授予权限?即一组人可以手动触发新的管道运行,而另一组只能查看?

4

2 回答 2

0

Tekton Dashboard文档包括设置 oauth 代理的演练。

通过该设置,仪表板将允许您模拟用户访问 Kubernetes API;您需要确保用户有权访问仪表板显示的资源。使用 RBAC,您可以定义谁只能查看以及谁可以创建新资源。

如果用户未经授权,您将在仪表板中看到错误消息。Dashboard 路线图上有更好的错误处理。

于 2021-11-08T09:53:06.160 回答
0

Tekton Dashboard 不提供任何类型的身份验证或基于角色的访问控制。

设置 OIDC/saml/ldap 身份验证代理不应该很复杂。

另一方面,RBAC 可能是一个问题,因为客户端都会假定您的仪表板 Pod/ServiceAccount 的权限。

于 2021-08-23T22:30:47.490 回答