在Kubernetes(k8s)中如何授权Pod内可以访问指定的ConfigMap

27,095次阅读
没有评论

共计 1628 个字符,预计需要花费 5 分钟才能阅读完成。

在一个 Kubernetes 集群中,有时候我们希望授权特定的 Pod 可以直接访问某个 ConfigMap,而无需将这个 ConfigMap 挂载到 Pod 中。本文将介绍如何通过添加 Role 和 RoleBinding 来实现这一目标。

通过创建 Role 和 RoleBinding,我们可以精确地控制 Pod 对 ConfigMap 的访问权限,从而提高系统的安全性和灵活性。

Kubernetes

解决方案

步骤 1:创建 Role 配置文件

首先,我们需要创建一个 Role 配置文件,用于定义允许访问 ConfigMap 的权限。创建一个名为 `configmap-reader-role.yaml` 的文件,并将以下内容添加到文件中:

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: production
  name: configmap-reader
rules:
- apiGroups: [""]
  resourceNames:
    - appsettings.shared.json
  resources:
    - configmaps
  verbs:
    - get

在上述配置中,我们定义了一个名为 `configmap-reader` 的 Role,它允许在 `production` 命名空间中的 Pod 获取名为 `appsettings.shared.json` 的 ConfigMap。

步骤 2:添加 Role 到集群中

使用以下命令将上一步中创建的 Role 添加到集群中:

kubectl apply -f configmap-reader-role.yaml

这样,Role 就会被创建并生效。

步骤 3:创建 RoleBinding 配置文件

接下来,我们需要创建一个 RoleBinding 配置文件,用于将之前创建的 Role 绑定到特定的 ServiceAccount 上。创建一个名为 `configmap-reader-rolebinding.yaml` 的文件,并添加以下内容:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: read-configmap
  namespace: production
subjects:
- kind: ServiceAccount
  name: default
roleRef:
  kind: Role 
  name: configmap-reader
  apiGroup: rbac.authorization.k8s.io

在上述配置中,我们定义了一个名为 `read-configmap` 的 RoleBinding,将之前创建的 Role(`configmap-reader`) 绑定到 `production` 命名空间下的默认 ServiceAccount。

步骤 4:添加 RoleBinding 到集群中

使用以下命令将上一步中创建的 RoleBinding 添加到集群中:

kubectl apply -f configmap-reader-rolebinding.yaml

这样,RoleBinding 就会被创建并生效。 文章来源地址 https://www.toymoban.com/diary/problem/683.html

到此这篇关于在 Kubernetes(k8s) 中如何授权 Pod 内可以访问指定的 ConfigMap 的文章就介绍到这了, 更多相关内容可以在右上角搜索或继续浏览下面的相关文章,希望大家以后多多支持 TOY 模板网!

原文地址:https://www.toymoban.com/diary/problem/683.html

如若转载,请注明出处:如若内容造成侵权 / 违法违规 / 事实不符,请联系站长进行投诉反馈,一经查实,立即删除!

    正文完
    常见问题
    发表至: 开发笔记
    1970-01-01
     0
    Yojack
    版权声明:本篇文章由 Yojack 于1970-01-01发表,共计1628字。
    转载说明:
    1 本网站名称:优杰开发笔记
    2 本站永久网址:https://yojack.cn
    3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
    4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
    5 本站所有内容均可转载及分享, 但请注明出处
    6 我们始终尊重原创作者的版权,所有文章在发布时,均尽可能注明出处与作者。
    7 站长邮箱:laylwenl@gmail.com
    Echarts Y轴数值(正负数)转化成 万 亿 单位 (原本的转化有问题,且代码太多,已优化)
    开启编程之旅:高中毕业是否足够学会编程?
    探索未来游戏的边界:Unreal Engine 4.27 HTML5——游戏开发的新纪元
    HTML5拖放效果实战-复杂拖拽效果
    评论(没有评论)
    搜一搜,打开新世界
    热门文章
    WordPress3 和 jQuery(二)

    WordPress3 和 jQuery(二)

    原文:zh.annas-archive.org/md5/5EB3887BDFDDB364C2173BCD8CE...
    CSS3新增属性(15个案例 代码 效果图 素材)

    CSS3新增属性(15个案例 代码 效果图 素材)

    目录 1.rgba(透明度) 案例: 为图片添加蓝色的滤镜 1. 代码 2. 效果  2.opacity 属性...
    RabbitMQ 篇-深入了解 RabbitMQ 安装以及 SpringAMQP 的基础使用(声明队列和交换机、发送接收消息、配置 JSON 消息转化器)

    RabbitMQ 篇-深入了解 RabbitMQ 安装以及 SpringAMQP 的基础使用(声明队列和交换机、发送接收消息、配置 JSON 消息转化器)

    🔥博客主页:【 小扳_-CSDN 博客】❤感谢大家点赞👍收藏⭐评论✍ 文章目录         1.0 Rab...
    一文彻底搞定MySQL中的JSON类型,效率飞起。

    一文彻底搞定MySQL中的JSON类型,效率飞起。

    写在开头 JSON 类型通常用于存储非结构化的数据或者一些可变的数据,比如存储日志、配置信息等。我们有时候需要...
    fastjson_1.2.24和Shiro(CVE-2016-4437)漏洞复现

    fastjson_1.2.24和Shiro(CVE-2016-4437)漏洞复现

    文章目录 一、fastjson 1.2.24 远程命令执行漏洞复现 二、shiro 反序列化漏洞(CVE-20...
    一言
    -「
    标签云
    ​ 图片懒加载.netcore1024程序员节1024程序员节 | 征文2021,目标20222023春节祝福3d3D呈现效果3D导航栏5G SoC7-ZipaardioadbAIaigcAirPods Maxai作画AI工具AI手机AI生成AI编程ajaxandroidandroid-studioangular.jsAngularJSanimationant-design-vueantdanti-design-vueapacheapiAPICloudapp登录页面arcgisarduinoasp.netattachmentawsaxiosa标签babelbackground背景精灵beautifulsoupbootstrapbreakbugc:Progran Filesnodejspnpm.pslc#c5全栈canvanscanvascanva可画cesium渐变材质chatgptchm手册Chromecjsoncnpmcocos2dcodemirrorcondacookie交互crosCrypto,web Crypto,Crypto加密CSScss 弹性布局CSS 选择器css,css点赞,css直播css,flex布局,reactnative布局css,Nestingcss,圆角三角形,三角形css,外描边,阴影,文字渐变CSS3CSS3DSpritecss3沿椭圆轨道旋转CSS优化css动画css基础css学习css居中对齐css属性css文字描边css新特性css盒模型CSS相对定位CSS继承性css视差滚动css视频CSS设置虚线css超出部分显示省略号css选择器curlc语言daemondata urldataVDcokerdecodeURIComponent