今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。
一、Kubernetes集群权限概述
在Kubernetes集群中,每一个用户对资源的访问都是需要通过API Server,先进行认证后才能够进行访问。在此认证机制中,对资源的访问可以使token,也可以是通过配置文件的方式保存和使用认证信息。
在Kubernetes集群中,config资源定义了一个资源列表,并指定了Kubernetes下的集群信息、用户信息、以及用户对集群的访问权限信息等。Kubernetes集群的config资源如下图所示:
二、Kubernetes集群权限查看
下面,我们就来查看一下当前Kubernetes集群的而权限信息,执行命令:
kubectl config view
可以查看当前Kubernetes集群中的用户及权限情况。该命令执行结果如下:
在上图中,是以yaml的格式来显示当前集群的基本权限配置。上图中重要的模块有users、clusters和contexts三个模块。其中,users模块显示的是当前Kubernetes集群的用户情况,从上图中可以看出,当前系统中只有一个kubernetes-admin的用户。clusters模块显示的是当前集群的情况,Kubernetes系统可以建立多个集群,从上图可以看出,当前的Kubernetes只有一个默认的kubernetes集群。contexts模块显示的是用户对于集群的管理权限,从以上定义可以看出,kubernetes-admin用户拥有对kubernetes集群的访问权限。
此外,注意上图中的current-context字段,该字段显示了当前登录的Kubernetes集群和使用的用户。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200