问题标签 [kubernetes-rbac]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

32 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
55 浏览

kubernetes - aws-auth configmap 中的用户名字段有什么作用?

我试图了解这些用户名字段在 Kubernetes 集群中映射到哪里。

这是一个示例配置图:

  1. 如果我将用户名从更改system:node:{{EC2PrivateDNSName}}为类似的名称,mynode:{{EC2PrivateDNSName}}它真的有什么不同吗?system:添加前缀对k8的集群有什么意义吗?。

  2. 我在哪里可以看到 k8 中的这些用户。我可以使用kubectllike查询它k get podskubectl get usernames?它是我们提供的用于映射的虚拟用户名,还是拥有任何特殊权限。

  3. 这些名字{{EC2PrivateDNSName}}从何而来。还有其他可用的变量吗?我从文档中看不到任何与此相关的信息。

提前致谢!

0 投票
1 回答
65 浏览

kubernetes - Kuberentes RBAC 规则仅允许从 CronJob 创建作业

是否可以创建一个 kubernetes RBAC 规则,允许从现有的 CronJob 创建作业,但阻止以任何其他方式创建作业?

我们希望保持我们的集群紧密锁定以避免不受 CICD 管理的任意部署 - 但我们还需要促进 CronJobs 的手动测试,或重新运行失败的作业。我希望开发人员能够运行如下命令:

但无法运行类似:

那可能吗?


12345678910