包含标签 RBAC 的文章

Kubernetes 创建普通账号

2021年9月17日
| Kubernetes
背景 经常有碰到这种需求: 给某个用户某一指定名称空间下的管理权限 给用户赋予集群的只读权限 … 前提 准备一个 Kubernetes 机群 了解 Kubernetes 的认证授权流程 Linux 下使用 openssl 创建自签证书 一、为用户创建证书 创建证书只是实现 Kubernetes 认证用,具体拥有什么样的权限取决于 RBAC 授权。也就是 Role、ClusterRole。 1.1 创建私钥 1cd /etc/kubernetes/pki……

阅读全文

使用casbin做基于RBAC的权限验证

2021年6月30日
| Golang
概述 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin可以 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以……

阅读全文