腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
创建
一个
允许
创建
、
查看
和
删除
特定
命名
空
间中
的
pod
的
集群
角色
的
舵
图
?
kubernetes
、
kubernetes-helm
、
rbac
、
helmfile
我在kubernetes
集群
上运行了
一个
守护进程,其目的是接受gRPC请求,并将这些请求转换为用于在k8s
集群
中
创建
、
删除
和
查看
pod
的
命令。它在
集群
中作为服务运行,并通过helm进行部署。helm图表为守护进程"tass- daemon“
创建
了
一个
服务帐户,并为它提供了
一个
集群
角色
,该
角色
应该<em
浏览 38
提问于2021-03-05
得票数 1
1
回答
Helm规则,用于在
创建
的
名称中
创建
名称空间
和
资源
kubernetes
、
kubernetes-helm
、
rbac
我发现了很多关于
如何
授予helm在
特定
名称空
间中
创建
资源
的
权限
的
信息。 我试图了解是否可以动态
创建
名称空间(随机名称),然后使用helm安装
和
删除
命名
空
间中
的
资源。我
的
想法是
创建
一个
名称空间,名称如Fixed后缀-随机前缀,然后
允许
helm在其中
创建
所有资源。这有可能吗?我可以
创建</
浏览 8
提问于2020-03-16
得票数 0
回答已采纳
1
回答
一种与正在重新启动
的
Pod
通信
的
方式
kubernetes
因为根据情况,我
的
应用程序
的
工作方式不同(有状态
的
应用程序)。我不想
创建
其他
的
荚运行一种看门狗,然后通知我
的
应用程序是否重新启动(故障后)。
浏览 3
提问于2020-05-29
得票数 0
回答已采纳
1
回答
Kubeconfig用于部署到k8s
集群
中
的
所有名称空间
kubernetes
我正在
查看
如何
生成kubeconfig文件
的
说明,该文件可以部署、
删除
我在所有名称空
间中
的
k8s部署,还可以在所有名称空
间中
创建
、
删除
和
查看
秘密。这个kubeconfig
的
用例是在Jenkins中使用它来执行到kube
集群
的
部署。 我知道具有
角色
和
角色
绑定
的
k8s服务帐户,但是它们似乎只能用于
浏览 19
提问于2019-07-08
得票数 0
2
回答
默认用户
的
Kubernetes RBAC身份验证
kubernetes
、
rbac
、
kubectl
、
kops
我正在使用亚马逊网络服务中
的
kops来
创建
我
的
Kubernetes
集群
。按照
的
说明,我已经
创建
了
一个
通过--authorization=RBAC启用了RBAC
的
群集Error from server (Forbidden(get pods) 我是否遗漏了某个
角色
或绑定?
浏览 0
提问于2017-11-13
得票数 2
2
回答
错误配置Traefik TLS“不存在为入口机密配置TLS
的
错误”
ssl
、
kubernetes
、
traefik
、
kubernetes-secrets
、
kubernetes-helm
引言Kubernetes版本: 1.9.3Traefik图表版本: 1.5问题 我正在通过官方
的
舵
图
部署Traefik,但在日志"Errorconfiguring TLS for ingress default/traefik-testing-tls: secret default/traefik-tls does
浏览 0
提问于2018-10-12
得票数 2
回答已采纳
1
回答
将Helm 3安装到
特定
命名
空间
的
Kubernetes权限
kubernetes
、
permissions
、
continuous-integration
我正在尝试设置
一个
用户,该用户将拥有使用Helm3安装到
特定
名称空间
的
权限。(对于我
的
CI/CD系统。) 例如,如果用户尝试运行 使用 然后它就可以正常工作了。但如果他们尝试 它将失败。
创建
角色
时,您必须选择
和
..。我看到
一个
资源叫做 ,但我读到也需要秘密访问。我做了一些谷歌搜索,但大多数点击量都是关于配置Helm 2(使用tiller)。使用Helm 3安装所需
的
最低Kubernetes权限是多少?
浏览 128
提问于2021-02-17
得票数 0
回答已采纳
2
回答
Kubernetes服务帐户安全性
kubernetes
我正在尝试理解授予kubernetes serviceaccount执行部署、服务
创建
等权限
的
安全含义。该
角色
是具有
命名
空间
角色
绑定
的
集群
角色
。 使用案例是使用服务帐户自动化/编排群集内
的
一些任务。
浏览 2
提问于2020-08-05
得票数 0
2
回答
在群集中,当部署在非默认
命名
空
间中
时,Config无法获得荚。
go
、
kubernetes
、
client-go
当我将我
的
golang服务部署到除default名称空间之外
的
任何名称空间时,该服务无法在任何名称空间上检索pods。部署在default
命名
空间上
的
相同服务使用golang客户端-go工作得很好。
浏览 0
提问于2018-11-20
得票数 0
回答已采纳
1
回答
服务帐号-通过API访问
api
、
kubernetes
、
token
、
role
我
创建
了
一个
名称空间xxx;此名称空间
的
角色
是获取pods、服务等。我
创建
了
一个
服务帐户yyy
和
一个
角色
绑定yyy到名称空间xxx中
的
角色
。使用秘密令牌检查某些内容时 curl -kD - -H "Authorization: Bearer $TOKEN https://localhost:6443/api/v1/namespaces
浏览 2
提问于2018-05-25
得票数 0
2
回答
如何
在Kubernetes中使用RBAC
kubernetes
我确实理解RBAC,并且我能够使用规则en subjects
创建
一个
角色
,并将它们与用户绑定。 例如,此
角色
只能列出吊舱。现在,
如何
向不同名称空
间中
的
用户提供此
角色
?我是否必须
创建
一个
clusterRole并将其绑定到
一个
普通
的
角色
绑定,还是必须为dev、uat
和
prd编写上述.yaml一次?有没有关于
如何
处理这些案件
的
浏览 0
提问于2018-08-03
得票数 0
回答已采纳
1
回答
云日志记录中
的
Google容器引擎
命名
空间过滤
google-kubernetes-engine
、
google-cloud-logging
在上
创建
了
一个
带有一些荚
的
小型三节点
集群
之后,我尝试
查看
Cloud中
的
结荚日志。 我可以很好地看到
pod
日志,但是我无法在不同
的
名称空
间中
将日志条目从同名
的
荚中分离出来。有
一个
通过Kubernetes
命名
空间过滤日志
的
选项,但是名称空间列表是
空
的
,尽管
集群
具有自定义名称空间"prod“
和</e
浏览 4
提问于2015-12-03
得票数 2
回答已采纳
1
回答
是否可以授予Kubernetes
角色
来访问
集群
范围内
的
资源,如CRD
和
ClusterRole?
kubernetes
,所以它不应该能够访问
集群
范围内
的
资源,比如customresourcedefinitions或clusterroles。我
创建
了
一个
角色
,并把所有的资源都赋予了这个
角色
。'customresourcedefinitions' is not namespace scoped in group 'apiextensions.k8s.io'clusterroles
和
clusterrolebindings(
集群</em
浏览 4
提问于2022-05-08
得票数 1
回答已采纳
1
回答
具有扩展权限
的
K8s RBAC服务帐户
kubernetes
、
rbac
我正在寻找
一个
选项,让serviceaccount (它不是
集群
管理员)能够
创建
新
的
命名
空间并自动获得管理权限(而所有的系统名称空间都不能被这个serviceaccount编辑)。当前,我
的
服务帐户绑定到
集群
角色
包含 - "" - namespaces - create 但是,它不能对它
创建
的
名称空间执行任何操作
浏览 4
提问于2019-12-18
得票数 2
回答已采纳
1
回答
当不同
的
吊舱无法启动时,AGIC将
删除
一个
工作后端。
kubernetes
、
azure-aks
、
azure-application-gateway
、
argocd
部署概况被部署到K8s
集群
以
创建
应用程序。当ArgoCD
创建
应用程序时,它会从为应用程序实例
创建
的
git中提取
一个
舵
图
,并
创建
应用程序。 该应用程序
的
创建
与
一个
持久
的
卷声明
一个
浏览 10
提问于2020-11-09
得票数 1
回答已采纳
1
回答
OPA通过Kubernetes
集群
的
请求
kubernetes
、
namespaces
、
google-kubernetes-engine
、
kubernetes-pod
、
open-policy-agent
我想在kubernetes中使用OPA(Open Policy Agent),但有一些问题对我来说还不清楚:更明确地说,我
的
意思是,我们可以通过OPA通过Kubernetes
集群
来处理请求吗
浏览 10
提问于2020-06-05
得票数 0
回答已采纳
1
回答
名称空
间中
的
Aks
角色
分配
kubernetes
、
azure-aks
我已经为我
的
a
集群
创建
了
一个
角色
和
角色
绑定,以限制作为组一部分
的
用户只能
查看
我
的
命名
空
间中
的
秘密,但是不
允许
他们编辑机密,所以我已经将list操作添加到
角色
中
的
谓词中。但是,在应用了我
的
角色
和
角色
绑定之后,组中
的
用户仍然能够
查看
和<
浏览 3
提问于2022-11-03
得票数 -1
1
回答
具有仅限于
命名
空间
和
创建
集群
角色
的
权限
的
RBAC ClusterRole
kubernetes
、
rbac
是否有一种使用ClusterRolebinding
创建
ClusterRole
的
方法,可以提供
创建
集群
角色
/
集群
角色
绑定
的
权限,并以某种方式添加
一个
条件,它可以被限制在
一个
名称空间,而不能在其他名称空
间中
创建
资源由于ClusterRole
和
ClusterRolebinding没有
命名
空间,因此我正在寻找一种专门
的
方法来提
浏览 3
提问于2021-06-30
得票数 0
2
回答
从Python中
删除
现有豆荚
的
简单方法
python
、
kubernetes
、
microservices
、
pytest
、
chaos
为此,我只需要
删除
foo中
的
特定
荚--因为K8s重新启动了相应
的
服务,这将模拟暂时无法到达
的
服务。因为我没有在中找到
一个
合适
的
例子,但是使用豆荚
的
例子看起来相当复杂,所以我研究了kubetest,它看起来非常简单
和
优雅。: kube.
浏览 2
提问于2020-10-06
得票数 6
回答已采纳
3
回答
Kubernetes: RoleBinding与ClusterRoleBinding
的
区别
kubernetes
RoleBinding
和
ClusterRoleBinding有什么区别?它们
的
用途是什么?
浏览 5
提问于2020-04-03
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【云原生】Kubernetes(k8s)Calico 客户端工具 calicoctl
Jenkins X-(1)基本概念和最佳实践
详解K8S与Rancher 2.0内的身份认证与授权
在 Kubernetess 中使用 DNS和Headless Service 发现运行中的 Pod
Rancher 2.0 Beta 版正式发布,Docker 容器管理系统
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券