前言
对于K8S新手来讲,K8S RBAC 不能很好的掌握,今天推荐一款很是不错的 K8S RBAC 配置工具 permission-manager,小白都能配置,而且提供 Web UI 界面。git
详细的RBAC介绍,能够参考 Kubernetes 必须掌握技能之 RBAC
github
permission-manager 简介
permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。web
permission-manager 部署
-
项目地址api
https://github.com/sighupio/permission-manager服务器 -
部署依赖微信
$ kubectl apply -f k8s/k8s-seeds/namespace.yml
$ kubectl apply -f k8s/k8s-seeds -
修改
Deploy必填Env参数appEnv 名称 描述 PORT 服务器暴露的端口 CLUSTER_NAME 在生成kubeconfig文件中使用的集群名称 CONTROL_PLANE_ADDRESS 在生成kubeconfig文件中的k8s api 地址 BASIC_AUTH_PASSWORD WEB UI 登录密码(默认用户名为 admin) -
部署运维
$ kubectl apply -f k8s/deploy.yaml
-
访问 WEB UI编辑器
$ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager
如何添加新权限模板
默认只有 developer 和 operation 模板,模板都是以 template-namespaced-resources___ 为开头。添加新的权限模板,能够参考 k8s/k8s-seeds/seed.yml 文件。工具
WEB UI 展现
-
首页
-
建立一个用户
-
建立的用户摘要
-
用户
Kubeconfig文件预览
往期精彩文章
-
Kubernetes 必须掌握技能之 RBAC -
Kubernetes Pod 故障归类与排查方法 -
K8S Pod 保护之 PodDisruptionBudget -
Prometheus BlackBox简单监控 -
教你如何优雅地魔改 Grafana 主题,太实用了! -
Kubernetes 终端管理神器
您的关注是小站的动力
欢迎你们关注交流,按期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native
扫码『加群』交流技术
本文分享自微信公众号 - YP小站(ypxiaozhan)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。