Kubernetes使用RBAC基于角色的访问控制来管理用户对资源的访问。我们在命令行和API中请求k8s资源时,可以使用现有的外部用户系统来扮演k8s中的user来访问k8s资源,实现对已有用户系统权限管理。
本文介绍如何使用User和ServiceAccount扮演一个用户访问K8S资源,这里只演示kubectl访问k8s资源。外部User使用ID在认证系统认证通过后获得k8s的tocken,带上impersonateheaders通k8sAPI来访问k8s资源。
下载工具
wget