如何在Azure Kubernetes服务中执行基于角色的访问控制?
我通过VST在azure kubernetes服务中部署了我的应用程序吊舱。通过创建用户,我对kubernetes和RBAC本地集群有了想法。现在我想做的是创建一些角色,为我的开发人员和测试人员以及azure kubernetes服务中的kubernetes资源分配不同的权限。我对此进行了研究,并通过不同的链接,但我没有得到任何正确的想法。根据我的理解,我们只能为在Azure Active Directory上具有访问权限的用户分配角色权限。如果我错了,谁能纠正我 我找到了一种类似OpenID连接令牌的方法。为此,我参考了以下内容。但我不知道身份提供者到底是什么,也不知道如何从上面链接中提到的身份提供者、客户机id和客户机令牌生成不同的令牌如何在Azure Kubernetes服务中执行基于角色的访问控制?,azure,kubernetes,azure-rbac,Azure,Kubernetes,Azure Rbac,我通过VST在azure kubernetes服务中部署了我的应用程序吊舱。通过创建用户,我对kubernetes和RBAC本地集群有了想法。现在我想做的是创建一些角色,为我的开发人员和测试人员以及azure kubernetes服务中的kubernetes资源分配不同的权限。我对此进行了研究,并通过不同的链接,但我没有得到任何正确的想法。根据我的理解,我们只能为在Azure Active Directory上具有访问权限的用户分配角色权限。如果我错了,谁能纠正我 我找到了一种类似OpenID连
有没有人能帮我在Azure Kubernetes服务中使用RBAC,或者使用任何其他方法,而不是我上面提到的方法?您可以使用Azure AD RBAC和/或内部k8s RBAC(与您的本地集群上的完全相同) 对于Azure AD RBAC,您将使用与内部k8s用户相同的方法,但您需要将角色绑定到Azure AD实体:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: binding_name
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: Group
name: "azure_ad_group_guid"
对于Azure AD RBAC,请阅读注意,Azure中默认禁用k8 RBAC(至少当您通过Web UI创建Kubernetes服务时)。因此,您需要选中RBAC框以启用它。您好4c74356b41。你能建议在azure kubernetes服务中创建角色和角色绑定的任何链接吗?答案中有一个链接,有什么问题吗?实际上,我是azure新手。因此,我不知道如何在角色和角色绑定中提供确切的用户详细信息(与azure AD相关)。转到门户>>azure广告刀片>>用户(或组)>>查找用户(组)有问题>>objectid。