机械制造基础 课件项目9 基于RBAC配置认证授权 .pptx

教材

项目9

基于RBAC配置认证授权

目录

CONTENTS

2

配置ServiceAccount认证授权

配置UserAccount认证授权

任务1

配置ServiceAccount

认证授权

一、9.1.1理解RBAC角色权限控制

RBAC是基于角色的访问控制(Role-BasedAccessControl)，允许管理员通过RBAC动态配置账户授权，实现某个账户有限的集群资源访问权限。

RBAC的概念

ServiceAccountUserAccount账户

Role角色

RoleBinding和ClusterRoleBinding

RBAC的工作机制

二、9.1.2安装登陆DashBoard图形化界面程序

1.下载镜像

2.使用yaml脚本安装DashBoard

安装DashBoard图形化界面

1.查看默认生成的secret配置

2.使用token登陆

登陆DashBoard图形化界面

三、9.1.3配置应用ServiceAccout用户

1.创建命名空间

2.创建test命名空间下的ServiceAccount

3.创建Role角色

4.创建RoleBinding

配置命名空间级别的ServiceAccount

1.在test命名空间创建pod应用

2.使用ServiceAccount登陆dashboard

1.创建ServiceAccount

2.创建ClusterRoleBinding资源对象

配置集群级别的ServiceAccount

1.查看sa-cluster的token

2.登陆测试

应用集群级别的ServiceAccount

应用命名空间级别的ServiceAccount

任务2

配置UserAccount

认证授权

一、9.2.1配置UserAccount用户认证

2.使用UserAccount用户登陆集群

A.切换Context上下文

B.使用u1用户登陆集群

1.配置用户和集群

A.创建系统用户

B.创建用户登陆集群的证书

C.创建集群配置

D.创建用户配置

E.配置Context上下文

二、9.2.2使用RBAC给UserAccount用户授权

授权用户访问命名空间资源

授权用户访问集群资源

1.创建role角色

2.创建role角色

3.创建RoleBinding

4.检查u1的权限

1.创建clusterrole

2.创建clusterrolebinding

项目小结

1.在kubernetes中有两类用户，一类用户给运行的pod程序使用，成为ServiceAccount，另一类给操作集群的人使用，成为UserAccount。

2.给一个用户授权的方式是将这个用户与一个角色绑定

3.角色包括资源以及对资源拥有的权限。

2021

谢谢观看