我已经在工作场所部署了kubernetes v1.8。3个月前,我创建了用于管理和查看命名空间访问权限的角色。在初始阶段,RBAC根据授予用户的访问权限进行工作。现在RBAC并没有发生,每个有权访问集群的人都有clusteradmin访问权限。
你能建议一下必须做的错误/更改吗?
确保RBAC授权模式仍在使用(--authorization-mode=…,RBAC是apiserver参数的一部分(
如果是,则检查是否有一个clusterrolebinding将集群管理员角色授予所有经过身份验证的用户:
kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated