简化 K8s 授权的 Operator RBAC Manager

简化 K8s 授权的 Operator RBAC Manager

Apache
Google Go 查看源码»
跨平台
2021-08-06
局长

RBAC Manager 是一个使用自定义资源对 RBAC 进行声明式配置的 Operator,它的目标是简化 Kubernetes 的授权,减少授权所需的配置量,使其更易扩展。例如, 有如下两个原生的 RoleBinding 配置清单:

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-web
  namespace: web
subjects:
- kind: User
  name: joe@example.com
roleRef:
  kind: ClusterRole
  name: edit
  apiGroup: rbac.authorization.k8s.io
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-api
  namespace: api
subjects:
- kind: User
  name: joe@example.com
roleRef:
  kind: ClusterRole
  name: view
  apiGroup: rbac.authorization.k8s.io

使用 RBAC Manager 后只需一个自定义资源即可实现相同的授权:

apiVersion: rbacmanager.reactiveops.io/v1beta1
kind: RBACDefinition
metadata:
  name: joe-access
rbacBindings:
  - name: joe
    subjects:
      - kind: User
        name: joe@example.com
    roleBindings:
      - namespace: api
        clusterRole: view
      - namespace: web
        clusterRole: edit
加载中

暂无资讯

暂无问答

RBAC

一、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限...

2019/05/26 15:29
59
0
RBAC

根据人员职级的不同所使用的系统功能不同,当人员使用相同功能时,根据组织机构的不同,看见的数据不同。按照不同的维度,进行权限的划分,而不同。 其一基于角色的访问权限控制(RBAC)模型...

2018/08/13 09:26
30
0
rbac

动态生成一级菜单: model里修改字段为 在登录查询用户时,将四个字段的信息都查询出来 并根据用户能够访问的网页权限和显示的菜单 blank表示页面输入可以为空 null=true 表示数据表可以为空 ...

2019/03/11 23:30
20
0
RBAC

基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而 得到这...

2016/08/31 09:55
100
0
RBAC

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的...

2015/09/24 02:04
199
0
RBAC模型

1、RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”...

2019/01/08 21:19
35
0
RBAC聚合

一个例子 我们想要达到的目的:限制该用户只能查看集群的资源,并且能够查看监控图(monitoring) role文件 apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: aideve...

01/19 14:39
10
0
Kubernetes RBAC

  在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限与角色相关联,用户...

2018/07/19 07:27
9
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部