1回答
我一直在尝试一种场景,其中用户应该能够在名称空间中的服务上执行所有操作,但在一个服务上,用户应该只能执行读取操作。 下面是我正在使用的集群角色,用来授予集群级别的所有用户访问服务的权限。ClusterRole apiGroup: rbac.authorization.k8s.io 现在,我尝试为名称空间“tes
浏览 32提问于2019-04-30得票数 0
回答已采纳
如何防止用户在具有较高权限但允许用户创建命名空间的服务帐户中生成名称空间?
例如,我在velero命名空间中有一个带有velero的集群。我希望防止用户使用veleroe服务帐户创建荚,以防止用户创建特权帐户。但我希望用户能够创建名称空间,并使用带有restritected的serviceaccount。
浏览 5提问于2020-05-12得票数 0
回答已采纳
我希望创建一个用户,该用户有权创建临时名称空间(即创建并删除名称空间),并且只能在这些命名空间中完全访问,而不能删除集群中的任何其他名称空间。我的问题是,在这种情况下,名称空间是由用户动态创建的,每个名称都是随机的,每个time...is都可以满足这样的要求:
只对此名称空
浏览 24提问于2022-06-07得票数 0
2回答
是否有可能限制某些.NET功能/类的代码访问?是否有办法限制某些名称空间使用框架的特定特性?给您一个概述:
CMS<
浏览 5提问于2012-05-09得票数 0
回答已采纳
我已经在两个名称空间中创建了两个租户(tenant1,tenant2) --tenant1-命名空间,tenant2-命名空间我为每个租户使用了服务帐户,并应用了网络策略,因此名称空间是隔离的。grafana-app只在他的
浏览 2提问于2020-06-19得票数 1
回答已采纳
我们正在尝试创建不同的kuberentes秘密,并通过分配给pods的特定服务帐户提供对特定秘密的访问。例如:- User-Service-Secret服务帐户- Transaction-Service- Transaction-Service-Pod
其思想是将对User-Service-Secretsecret访问限
浏览 1提问于2020-07-28得票数 1
我需要K8荚中的服务才能在同一个集群和命名空间中对下游服务(负载由NodePort平衡)进行HTTP调用。
这整件事必须是自动化的。我
浏览 0提问于2019-06-29得票数 1
回答已采纳
1回答
我在特定命名空间中的K8S上运行了spark (3.0.1)、livy (0.8.0)和Jupyterhub (火花魔术),Kubernetes master作为资源管理器使用。当我试图在木星中心的笔记本中创建pyspark会话时,我得到了一个错误:
22/02/04 12:09:16警告InteractiveSession:未能阻止RSCDriver。杀了它。配置的服务帐户没有访问权限。服务帐户可能已被撤销。禁
浏览 21提问于2022-02-07得票数 0
我正在尝试设置一个用户,该用户将拥有使用Helm3安装到特定名称空间的权限。(对于我的CI/CD系统。) 例如,如果用户尝试运行 使用 然后它就可以正常工作了。但如果他们尝试 它将失败。我看到一个资源叫做 ,但我读到也需要秘密访问。我做了一些谷歌搜索,但大多数点击量都是关于配置Helm 2(使用tiller)。 使用Helm 3安装所需的最低Kubernetes权限是多少?
浏览 128提问于2021-02-17得票数 0
回答已采纳
是否有可能通过Kubernetes集群中的一个角色单独允许修补资源的元数据?
我只希望允许修补命名空间的元数据,而不授予整个命名空间对象写权限。usecase允许部署管道向命名空间添加/更改注释,而不给它们完全的控制。
浏览 4提问于2022-04-05得票数 0
我已经在服务器上安装了owncloud。这样我就可以开一个在线云存储网站了。
浏览 4提问于2018-06-05得票数 0
4回答
我已经通过了孔入口控制器和医生,并做了所有提到的事情。
name: http-ratelimit global: 'true' minute: 5但是速率限制
浏览 0提问于2019-09-15得票数 1
I在一个添加到服务帐户中的名称空间中有秘密。如果您然后使用这个ServiceAccount,那么ServiceAccount会在所有名称空间中使用吗?
浏览 0提问于2020-04-18得票数 0
回答已采纳
1回答
如果我有Kubernetes服务(集群IP,端口12345),后面有三个pod作为命名空间中的端点(端口16789),那么在网络策略中应该将什么列入白名单,仅仅是服务端口、端点端口还是DNS端口?网络策略只能将pod/命名空间标签作为选择器,不能将服务标签作为选择器。从documentation中还不清楚这一点。正在尝试从不同的命名空间访问服务。该环境使用Calico作为
浏览 27提问于2019-04-05得票数 0
使用“订阅”(mysite) >“网站和域”>“FTP访问”选项,我可以添加2个额外的FTP帐户(除了第一个帐户),我可以使用这些帐户指向相同空间中的其他文件夹,这样那些用户就不能访问整个子域,而只能访问一个特定的文件夹添加第三个帐户后,要添加另一个FTP帐户的按钮消失,并且只有“删除”按钮可以删除帐户。如果我删除其中的一个<
浏览 0提问于2016-11-10得票数 1
回答已采纳
1回答
我已经为我的a集群创建了一个角色和角色绑定,以限制作为组一部分的用户只能查看我的命名空间中的秘密,但是不允许他们编辑机密,所以我已经将list操作添加到角色中的谓词中。但是,在应用了我的角色和角色绑定之后,组中的用户仍然能够查看和编辑我的命名空间中的秘密,我正在附加角色和角色
浏览 3提问于2022-11-03得票数 -1
1回答
在windows phone 7中..我使用medialement元素来播放来自URL的mp3音频。第一次播放音频时没有任何故障..但是当第二次设置source时,它会抛出以下异常:可能的问题是什么
注意:我试着播放相同的音频文件,但也不起作用。
浏览 0提问于2012-09-03得票数 1
回答已采纳
是否有一种使用ClusterRolebinding创建ClusterRole的方法,可以提供创建集群角色/集群角色绑定的权限,并以某种方式添加一个条件,它可以被限制在一个名称空间,而不能在其他名称空间中创建资源由于ClusterRole和ClusterRolebinding没有命名空间,因此我正在寻找一种专门的方法来提供创建ClusterRole和ClusterRolebinding的权限,然后限制特定于某
浏览 3提问于2021-06-30得票数 0
我使用kubeadm建立了Kubernetes集群
为了详细说明,我希望从名称空间中的其他豆荚访问这些荚,并通过外部IP地址访问,而不是从其他命名空间访问。
浏览 0提问于2018-09-29得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
