前言
對於K8S新手來講,K8S RBAC 不能很好的掌握,今天推薦一款很是不錯的 K8S RBAC 配置工具 permission-manager,小白都能配置,而且提供 Web UI 界面。git
詳細的RBAC介紹,能夠參考 Kubernetes 必須掌握技能之 RBAC
github
permission-manager 簡介
permission-manager 是一個用於 Kubernetes RBAC 和 用戶管理工具。web
permission-manager 部署
-
項目地址api
https://github.com/sighupio/permission-manager服務器 -
部署依賴微信
$ kubectl apply -f k8s/k8s-seeds/namespace.yml
$ kubectl apply -f k8s/k8s-seeds -
修改
Deploy必填Env參數appEnv 名稱 描述 PORT 服務器暴露的端口 CLUSTER_NAME 在生成kubeconfig文件中使用的集羣名稱 CONTROL_PLANE_ADDRESS 在生成kubeconfig文件中的k8s api 地址 BASIC_AUTH_PASSWORD WEB UI 登錄密碼(默認用戶名爲 admin) -
部署運維
$ kubectl apply -f k8s/deploy.yaml
-
訪問 WEB UI編輯器
$ kubectl port-forward svc/permission-manager-service 4000 --namespace permission-manager
如何添加新權限模板
默認只有 developer 和 operation 模板,模板都是以 template-namespaced-resources___ 爲開頭。添加新的權限模板,能夠參考 k8s/k8s-seeds/seed.yml 文件。工具
WEB UI 展現
-
首頁
-
建立一個用戶
-
建立的用戶摘要
-
用戶
Kubeconfig文件預覽
往期精彩文章
-
Kubernetes 必須掌握技能之 RBAC -
Kubernetes Pod 故障歸類與排查方法 -
K8S Pod 保護之 PodDisruptionBudget -
Prometheus BlackBox簡單監控 -
教你如何優雅地魔改 Grafana 主題,太實用了! -
Kubernetes 終端管理神器
您的關注是小站的動力
歡迎你們關注交流,按期分享自動化運維、DevOps、Kubernetes、Service Mesh和Cloud Native
掃碼『加羣』交流技術
本文分享自微信公衆號 - YP小站(ypxiaozhan)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。