Kubernetes 有人知道如何在不使用kube 1.5.7中的RBAC的情况下为用户提供单个有限集群访问权限吗？_Kubernetes_Kubectl

Kubernetes 有人知道如何在不使用kube 1.5.7中的RBAC的情况下为用户提供单个有限集群访问权限吗？

kubernetes

Kubernetes 有人知道如何在不使用kube 1.5.7中的RBAC的情况下为用户提供单个有限集群访问权限吗？,kubernetes,kubectl,Kubernetes,Kubectl,我希望能够为某些用户提供对集群的有限访问权限。管理员用户在kube配置中，但我想授予个人用户（如“bob”）访问权限，但只能访问特定名称空间等。不使用RBAC是否可行？您需要使用ABAC授权模式：啊，太好了！那么，我实际上如何添加策略呢？使用kubectl？否，您可以用json编写一个策略文件，然后在API服务器配置选项中指定该文件（--authorization policy file=SOME_FILENAME.）另外，重新启动API服务器的最简单方法是什么？看起来编辑破坏了kubectl。

我希望能够为某些用户提供对集群的有限访问权限。管理员用户在kube配置中，但我想授予个人用户（如“bob”）访问权限，但只能访问特定名称空间等。不使用RBAC是否可行？

您需要使用ABAC授权模式：

啊，太好了！那么，我实际上如何添加策略呢？使用kubectl？否，您可以用json编写一个策略文件，然后在API服务器配置选项中指定该文件（

--authorization policy file=SOME_FILENAME.

）另外，重新启动API服务器的最简单方法是什么？看起来编辑破坏了kubectl。这真的取决于您如何运行api服务器进程？系统？