组和用户的Kubernetes ABAC策略？_Kubernetes_Usergroups_Abac_Policies

组和用户的Kubernetes ABAC策略？

kubernetes

组和用户的Kubernetes ABAC策略？,kubernetes,usergroups,abac,policies,Kubernetes,Usergroups,Abac,Policies,目前，我有一个ABAC策略，提供“系统：授权”的所有访问权限。当我定义了它时，K8s可以正常启动，但是如果我删除它，K8s就不会启动。我试图找出我的K8s集群上使用了哪些名称空间、服务帐户、组、用户、ETC，以便在ABAC策略中定义一组特定的用户/组如何获取K8s群集中的组和用户？我正在使用 “kubectl--namespace=kube系统获取服务帐户” 要获取服务帐户。。。但是组和用户是在哪里定义的呢？对于您可能尝试的组（例如“系统：主机”）：此外，通过在kubectl命令中添加--a

目前，我有一个ABAC策略，提供“系统：授权”的所有访问权限。当我定义了它时，K8s可以正常启动，但是如果我删除它，K8s就不会启动。我试图找出我的K8s集群上使用了哪些名称空间、服务帐户、组、用户、ETC，以便在ABAC策略中定义一组特定的用户/组

如何获取K8s群集中的组和用户？我正在使用 “kubectl--namespace=kube系统获取服务帐户” 要获取服务帐户。。。但是组和用户是在哪里定义的呢？

对于您可能尝试的组（例如“系统：主机”）：

此外，通过在kubectl命令中添加

--all namespaces=true

，可以一次读取所有名称空间

您还应该检查所有本地文件中可能应用的策略

这是库伯内特斯关于

对于用户，我只能找到一种方法来检查特定用户是否能够（例如）在命名空间中创建部署：

$ kubectl auth can-i create deployments --namespace dev
yes
$ kubectl auth can-i create deployments --namespace prod
no

我正在寻找K8s集群上用户/组的完整列表。默认情况下，存在系统用户/组。。。您需要在策略文件中提供这些默认用户/组规则，但没有这些用户/组的特定列表。对于您发出的命令，您必须在使用该命令之前了解用户/组，这样就无法检索系统中的所有用户/组。

$ kubectl auth can-i create deployments --namespace dev
yes
$ kubectl auth can-i create deployments --namespace prod
no