我有一个关于授予 k8s 集群访问权限的问题。例如,新成员加入了我们的团队。他创建了certificatesigningrequest,我批准了它。然后创建 kubeconfig 并把它交给他来访问我们的集群。如果有一天他离开了我们的团队,怎么能取消他的访问权限?我希望他不能使用这个 kubeconfig 访问我们的集群。
问问题
44 次
1 回答
2
恕我直言,您应该使用外部身份验证提供程序。您可以查看https://dexidp.io/docs/kubernetes/,它是 Azure、Google、Github 等其他 IDaaS 提供商的抽象层。例如,如果您的公司使用 Active Directory,您可以使用组成员身份控制对集群的访问,其中撤销访问权限是公司范围内的退出流程的一部分。
于 2021-08-22T10:03:46.910 回答