仪表板

仪表板

关注
发信
关注(28)粉丝(399)

kubernetes - 受限的 Kubernetes 仪表板?

是否可以有一个受限的 Kubernetes 仪表板?这个想法是让一个 pod 在集群中运行 kubectl proxy(受基本 HTTP 身份验证保护)以快速了解状态:

  • pod 的日志输出
  • 运行服务和 pod
  • 当前 CPU/内存使用情况

    • 但是,我不希望用户能够执行“特权”操作,例如创建新 Pod、删除 Pod 或访问 secret 。

    是否有一些选项可以使用指定用户或受限权限启动仪表板?

    最佳答案

    在启用 RBAC 的 kubernetes 中应该是可能的。
    您不需要使用 kubectl proxy 运行 pod。
    我不确定是否可以为同一个 pod 设置 2 组不同的权限,但最坏的情况是您必须运行 2 个仪表板。

    基本上,您需要做的是:

  • 使用 RBAC 中的只读权限在集群中部署仪表板
  • 公开您正在运行的仪表板服务
  • 添加ingress with basic HTTP auth

    • 关于kubernetes - 受限的 Kubernetes 仪表板?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45915402/

    10-16 10:30
    Powered by LMLPHP ©2024 仪表板 0.040759