我创建了 AWS EKS 集群,因为我使用我的 AWS 用户 ID 创建已添加到 system:masters
团体。但是当检查 ConfigMap aws-auth
我没有看到我的用户 ID。 为什么 ?
我必须向另一个用户授予访问权限,因此我必须为 IAM 用户分配适当的 AWS 策略,然后我编辑了 ConfigMap aws-auth
具有以下映射
mapUsers:
----
- userarn: arn:aws:iam::573504862059:user/abc-user
username: abc-user
groups:
- system:masters
system:masters
组,该用户在集群上具有管理员权限。最佳答案
我会熟悉 Kubernetes RBAC concepts
所以你可以创建一个 Role
因为这些仅限于特定的命名空间。
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: my-namespace
name: full-namespace
rules:
- apiGroups: ["*"]
resources: ["*"]
verbs: ["*"]
然后创建一个 RoleBinding
:$ kubectl create rolebinding my-namespace-binding --role=full-namespace --group=namespacegroup --namespace=my-namespace
或 kubectl create -f
这个:apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: my-namespace-binding
namespace: mynamespace
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: full-namespace
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: Group
name: namespacegroup
然后在您的 ConfigMap 上:mapUsers:
----
- userarn: arn:aws:iam::573504862059:user/abc-user
username: abc-user
groups:
- namespacegroup
https://stackoverflow.com/questions/52765182/
相关文章:
fonts - Webstorm with Java 1.8,字体粗细改变
https - 从 self 管理的 Let's Encrypt 到 AWS Certificate
spring - 在 Spring RestTemplate 中设置 Authorization h
jenkins - 本地 Jenkins 服务器没有 slave.jar 或 slave-agent
r - ggplot2 以错误的顺序放置数据标签(geom_text)
twitter-bootstrap - Bootstrap 4 导航栏,带有品牌中心和左侧、中心和右