51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

k8s用户管理工具Permissionmanager

作者:老实说运维
开源
Permission Manager是一个为Kubernetes RBAC和用户管理提供Web UI的项目,为Kubernetes权限管理提供友好的可视化界面。

[[380289]]

 Permission Manager

Permission Manager是一个为Kubernetes RBAC和用户管理提供Web UI的项目,为Kubernetes权限管理提供友好的可视化界面。

安装

从 https://github.com/sighupio/permission-manager/tree/master/deployments/kubernetes 把yaml文件下载下来,如下

[root@qd01-stop-k8s-master001 kubernetes]# ll 
total 4 
-rw-r--r-- 1 root root 2697 Jan 28 11:08 deploy.yml 
drwxr-xr-x 2 root root   37 Jan 28 11:14 seeds 

  • 1.
  • 2.
  • 3.
  • 4.

 创建namespace

[root@qd01-stop-k8s-master001 kubernetes]# kubectl create namespace permission-manager 
namespace/permission-manager created 

  • 1.
  • 2.

 创建秘密并进行相应更新

[rancher@qd01-stop-k8snode011 permission-manager]$ cat secret.yaml 
--- 
apiVersion: v1 
kind: Secret 
metadata: 
  name: permission-manager 
  namespace: permission-manager 
type: Opaque 
stringData: 
  PORT: "4000" # port where server is exposed 
  CLUSTER_NAME: "kubernetes-cluster" # name of the cluster to use in the generated kubeconfig file 
  CONTROL_PLANE_ADDRESS: "https://10.26.29.208:6443" # full address of the control plane to use in the generated kubeconfig file 
  BASIC_AUTH_PASSWORD: "Admin" # password used by basic auth (username is `admin`) 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
[root@qd01-stop-k8s-master001 kubernetes]# kubectl apply -f secret.yaml 
secret/permission-manager created 

  • 1.
  • 2.

部署

[root@qd01-stop-k8s-master001 seeds]# kubectl apply -f crd.yml 
Warning: apiextensions.k8s.io/v1beta1 CustomResourceDefinition is deprecated in v1.16+, unavailable in v1.22+; use apiextensions.k8s.io/v1 CustomResourceDefinition 
customresourcedefinition.apiextensions.k8s.io/permissionmanagerusers.permissionmanager.user created 
 
[root@qd01-stop-k8s-master001 seeds]# kubectl apply -f seed.yml 
clusterrole.rbac.authorization.k8s.io/template-namespaced-resources___operation created 
clusterrole.rbac.authorization.k8s.io/template-namespaced-resources___developer created 
clusterrole.rbac.authorization.k8s.io/template-cluster-resources___read-only created 
clusterrole.rbac.authorization.k8s.io/template-cluster-resources___admin created 
 
 
[root@qd01-stop-k8s-master001 kubernetes]# kubectl apply -f deploy.yml 
service/permission-manager created 
deployment.apps/permission-manager created 
serviceaccount/permission-manager created 
clusterrole.rbac.authorization.k8s.io/permission-manager created 
Warning: rbac.authorization.k8s.io/v1beta1 ClusterRoleBinding is deprecated in v1.17+, unavailable in v1.22+; use rbac.authorization.k8s.io/v1 ClusterRoleBinding 
clusterrolebinding.rbac.authorization.k8s.io/permission-manager created 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.

 以上就把permission-manager部署好了,Warning信息可忽略或者自行修改yaml文件中api版本为rbac.authorization.k8s.io/v1

使用ingress暴露服务

创建ingress.yaml

apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata: 
  name: permission-manager-ingress 
  namespace: permission-manager 
  annotations: 
    kubernetes.io/ingress.class: nginx 
spec: 
  rules: 
  - host: permission.kubeops.net 
    http: 
      paths: 
      - pathType: Prefix 
        path: / 
        backend: 
          service: 
            name: permission-manager 
            port: 
              number: 4000 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
[root@qd01-stop-k8s-master001 kubernetes]# kubectl apply -f ingress.yaml 
[root@qd01-stop-k8s-master001 kubernetes]# kubectl get ing -n permission-manager 
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress 
NAME                         CLASS    HOSTS                  ADDRESS                     PORTS   AGE 
permission-manager-ingress   <none>   permission.kubeops.net   10.26.29.202,10.26.29.203   80      4m8s 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

自行添加dns解析,然后浏览器访问permission.kubeops.net,使用用户名密码(在secret中设置的)登录

登录


目前没有任何的用户,我们可以创建一个普通用户测试下

创建用户

点击Create New User


填写相关信息


然后点击Save即可

在用户信息下可以查看生成的config文件


测试

保存config文件,然后使用这个配置文件访问集群

我这里把config文件拷贝到本地,重命名为scofield,使用kubectl测试

[root@qd01-stop-k8s-master001 kubernetes]# kubectl --kubeconfig=scofield  get po 
No resources found in default namespace. 
 
[root@qd01-stop-k8s-master001 kubernetes]# kubectl --kubeconfig=scofield  get po -n argo 
Error from server (Forbidden): pods is forbidden: User "system:serviceaccount:permission-manager:scofield" cannot list resource "pods" in API group "" in the namespace "argo" 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

 从以上输出可以看出,我分别查询的两个namespace,分别是default和argo,但是只有default这个命名空间有权限,而argo这个命名空间是没有权限操作的。这跟我们在创建用户是赋予的权限是一致的。

更多信息请查看官网

 

责任编辑:姜华 来源: 今日头条
k8spermissionmanager管理工具
相关推荐
值得了解的高效K8S命令行管理工具
本文给大家介绍了几个可以提高K8S集群管理的工具,当然这只是局限于个人观点,起个抛砖引玉的作用。

2021-11-07 07:41:21

K8S命令行管理工具容器
流行SaaS用户管理工具大比拼
本文将从通用性、合规性、安全性、以及是否能为多租户提供自助式的服务等方面,为您介绍并比较四种最为流行的SaaS用户管理工具。

2021-08-26 09:00:00

SaaS工具云服务
Webmin---Linux下的用户管理工具
在Linux环境下对用户的管理有多种方式,包括用编辑工具Vi、emacs等对etcpasswd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使etcpasswd与shadow文件保持一致。我们先来看看Linux下用户管理的常用操作都做了些什么吧。

2009-06-16 09:15:34

WebminLinux用户管理
细数MongoDB管理工具
看一个产品是否得到认可,可以从一个侧面看其第三方工具的数量和成熟程度,下面我们就来细数一下MongoDB的各个GUI管理工具.

2011-08-12 10:38:09

MongoDB
8款适合Linux用户使用的数据库管理工具
从内容管理系统到简单的表格,数据库是每一个开发项目的一部分。这就是为什么开发者们如此强调使用正确类型的数据库工具。下面这些可能对您有所帮助!

2014-06-16 09:43:22

Linux数据库管理工具
K8S部署Redis单节点Rdb数据持久化故障演练恢复
k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s。

2021-10-27 08:25:10

K8SRedis数据持久化
如何整合网络管理工具
如今,很多企业IT部门正在认真考虑如何筛选用于网络容量规划、监视、事件关联、配置管理等方面的工具。而网络管理人员正在努力减少网络管理工具的泛滥,但在整合、基于平台的工具集的道路上仍有很大的改进空间。

2020-09-30 14:05:22

网络管理
虚拟化管理工具任重道远
我们即将告别机柜堆积如山的旧服务器时代,而步入精简高效的虚拟服务器时代。然而,我们都准备好了吗?

2009-04-24 21:13:45

服务器虚拟化Vmware
如何整合网络管理工具
企业IT部门正在深入思考如何筛选合适工具的问题,用于网络容量规划、监控、事件关联、配置管理等任务。

2020-10-30 11:18:47

网络技术工具
开源KVM管理工具介绍
购买Linux版本获得KVM。很多Linux发行版本都内置有KVM,包括红帽企业Linux5.4及以上版本,SUSELinuxEnterpriseServer11SP1及以上版本,CanonicalUbuntu10.04LTS及以上版本。如果想虚拟运行Linux的服务器,或者虚拟运行Linux与Windows服务器的话,该购买方法最合适。

2012-12-06 11:31:40

虚拟化
8个功能齐全的云存储管理工具
你是否曾经为寻找不到工作或个人用途的完美云存储而感到沮丧?是不是刚选择了一个没多久,过不了几个月就发现其竞争对手的服务又新增了一些功能?如果是这样,那你会很高兴知道如今有了不少成熟的、功能齐全的云存储工具了。利用它们,你可以跨多个云存储服务进行工作。下面就是其中一些最流行的云存储工具,有一些估计你听都没听说过。

2015-03-12 10:47:45

云存储云存储管理工具
管理工具入门指南
云管理是个热门话题,热门到每一家新兴公司和老牌厂商都提供用来管理云计算环境的某种工具。有监控工具,有配置工具,还有介于两者之间的工具,市面上自然还有雾件(vaporware),想理清头绪并非易事。

2012-04-09 09:43:49

云计算云管理
K8s简介之什么是K8s
本文将带大家学习K8s的基本概念。

2022-04-22 13:32:01

K8s容器引擎架构
Windows 8远程服务器管理工具正式发布
适用于Windows8的“远程服务器管理工具(RSAT)”让IT管理员们可以在自己的Windows8计算机上管理远程WindowsServer2012计算机上的服务器角色和功能,而无需登录到服务器桌面。

2012-09-10 09:59:35

Windows 8远程服务器管理
Web项目管理工具精选(上)
本文中,我搜集了一些不同方面的在线资源,开发人员可以从中找到有用的工具。这些工具比较适合Web项目开发,也可以用在几乎所有的技术型的项目开发中。你们将会看到用于电子邮件营销、任务管理、cloudIDE等等方面的应用。这些应用增长势头迅猛,非常期待它们能在未来的纪念时间里发展得更好。

2013-07-15 15:00:26

项目管理工具
混合云管理工具和策略
在迁移到云计算的过程中,最需要关心的是怎样最好的去管理。采用任何一种云计算模型都会产生大量的问题。

2012-03-01 10:04:02

虚拟化云计算混合云
Web项目管理工具精选(下)
我们在上篇中已推介『代码管理、任务管理、支付工具、数据记录、DashboardAnalytics、客户支持』六个方面的工具。本文将介绍剩下七类工具。

2013-07-17 09:54:17

phpMyAdmin 4.1.12 发布 MySQL 管理工具
phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建删除修改表格,删除编辑新增字段,执行SQL脚本等。

2014-03-28 11:15:42

phpmyadminMySQL管理
systemd进程管理工具实战教程
systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。

2021-03-04 12:55:01

systemd进程管理工具Linux
配置管理工具--Ansible入门
Ansible是一种配置管理工具,和Salt、Chef、Puppet功用一样。对于系统管理员,平时有不少工作内容是给服务器安装软件,更改配置等。

2022-05-06 12:04:24

Ansible管理工具
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服