înregistrare Logare
Puncte:1
avatar Server

Cum să știi ce roluri lipsesc în RBAC

drapel jp
Chris G.

Cum îmi pot da seama ce rol lipsește dintr-un cont de serviciu?

Parcă am următoarele:

kubectl auth pot crea taskrun --all-namespaces --as=system:serviceaccount:default:default

Nu

Ok, dar unde să merg de aici :-)

45
0 + 0
drapel in
mdaniel
Verbul și resursele sunt [în cea mai mare parte simple](https://kubernetes.io/docs/reference/access-authn-authz/rbac/#referring-to-resources), dar nu cred că există vreun încorporat instrumentul „creează un rol RBAC pentru mine” în kubernetes; ce ai incercat deja si ce iti da probleme?
2
Răspunde
drapel jp
Chris G.
Doar că trebuie să-mi dau seama ce fel de rol am nevoie pentru a lega un cont de serviciu.
0
Răspunde
drapel in
mdaniel
Corect, dar ideea mea este că niciun proces (încorporat) nu va ști în mod magic cu ce `ServiceAccount` _încearcă_ să interacționeze. Are nevoie de acces „secret”? _Scrie_ acces la `Secret`s? _Șterge_? dacă nu vă pasă și doriți doar să funcționeze, atunci legați `cluster-admin` la acel `ServiceAccount` și cu siguranță va funcționa. Dacă vă pasă, atunci enumerarea verbelor și a resurselor necesare este singura cale
1
Răspunde
drapel jp
Chris G.
Cool, mulțumesc pentru informații. Mă voi uita la resursă și voi adăuga verbe în funcție de ceea ce vreau să fac la un rol și îl voi lega de sa pentru a fi folosit.
0
Răspunde
Puncte:1
moonkotte avatar Server
drapel in
moonkotte

Postând răspunsul ca wiki comunitar, nu ezitați să editați și să extindeți.

După cum @mdaniel a menționat deja, nu există instrumente încorporate în kubernetes care să descopere accesul necesar pentru un cont de serviciu pentru dvs. și apoi să creeze un Rol și RoleBinding.

Ca soluție temporară se poate folosi a clusterrole - cluster-admin, cu toate acestea, cea mai bună practică este de a oferi doar drepturile de acces minime posibile și necesare.

Mai jos sunt link-uri către documentație care vă va fi de ajutor:

Verbul de solicitare API - verbe API precum get, list, create, update, patch, watch, delete și deletecollection sunt folosite pentru solicitările de resurse

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.