如何授予某些受信任的人访问Azure AKS实例的权限而不访问Azure订阅？_Azure_Kubernetes_Kubectl

如何授予某些受信任的人访问Azure AKS实例的权限而不访问Azure订阅？

azure kubernetes

如何授予某些受信任的人访问Azure AKS实例的权限而不访问Azure订阅？,azure,kubernetes,kubectl,Azure,Kubernetes,Kubectl,假设通过完全配置的Azure Kubernetes服务访问Azure订阅 az login kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard az aks browse --resource-group somegroup --name somecluster 我可以访问Kuber

假设通过完全配置的Azure Kubernetes服务访问Azure订阅

az login
kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
az aks browse --resource-group somegroup --name somecluster

我可以访问Kubernetes仪表板

有没有一种方法可以将Kubernetes Dashboard的临时访问权授予那些无权访问AKS关联的Azure订阅的人

是的，只需创建适当的kubernetes配置（以便用户可以将仪表板盒向前移植）到集群，然后用户就可以连接到仪表板。

您手头有示例或参考资料吗？在此处查找工作示例：