[*]
؛
@جستجوی جمجیمز هانت
تحقیق و توسعه در استارک و وین ، یافتن راه حل های نرم افزاری برای مشکلات مشتری و تغییر آنها به بهترین روش های اجرایی.
Kubernetes که تا نسخه 1.8 (در سپتامبر 2017) ادامه دارد ، از مکانیزم کنترل دسترسی دقیق به نام RBAC پشتیبانی کرده است. هیچ کاری از طریق API Kubernetes انجام نمی شود که به نوعی با مجوز دیگری کنترل نشود و تعداد زیادی از آنها وجود دارد.
با استفاده از حساب های سرویس برای هر استقرار ، اعتبارنامه دسترسی کاربر و نام های خاص پروژه ، آن را جفت کنید و یک سناریو مجوز پیچیده را تهیه خواهید کرد.
در بعضی مواقع ، دقیقاً تعجب خواهید کرد که به شما یا حساب خدماتی که استفاده می کنید کدام مجوز اعطا شده است – در این زمان است که باید به
kubectl auth can-i
.
برای دیدن هر کاری که می توانید انجام دهید:
$ kubectl auth can-i --list
Resources Non-Resource URLs Resource Names Verbs
*.* [] [] [*]
[*] [] [*]
selfsubjectaccessreviews.authorization.k8s.io [] [] [create]
selfsubjectrulesreviews.authorization.k8s.io [] [] [create]
...