Kubernetes容器技术项目教程课件：基于RBAC配置认证授权.pptx

基于RBAC配置认证授权

目录CONTENTS12配置ServiceAccount认证授权配置UserAccount认证授权

任务1配置ServiceAccount认证授权

一、9.1.1理解RBAC角色权限控制RBAC是基于角色的访问控制(Role-BasedAccessControl)，允许管理员通过RBAC动态配置账户授权，实现某个账户有限的集群资源访问权限。RBAC的概念ServiceAccountUserAccount账户Role角色RoleBinding和ClusterRoleBindingRBAC的工作机制

二、9.1.2安装登陆DashBoard图形化界面程序010203041.下载镜像2.使用yaml脚本安装DashBoard安装DashBoard图形化界面1.查看默认生成的secret配置2.使用token登陆登陆DashBoard图形化界面

三、9.1.3配置应用ServiceAccout用户1.创建命名空间2.创建test命名空间下的ServiceAccount3.创建Role角色4.创建RoleBinding配置命名空间级别的ServiceAccount1.在test命名空间创建pod应用2.使用ServiceAccount登陆dashboard1.创建ServiceAccount2.创建ClusterRoleBinding资源对象配置集群级别的ServiceAccount1.查看sa-cluster的token2.登陆测试应用集群级别的ServiceAccount应用命名空间级别的ServiceAccount

任务2配置UserAccount认证授权

一、9.2.1配置UserAccount用户认证2.使用UserAccount用户登陆集群A.切换Context上下文B.使用u1用户登陆集群1.配置用户和集群A.创建系统用户B.创建用户登陆集群的证书C.创建集群配置D.创建用户配置E.配置Context上下文

二、9.2.2使用RBAC给UserAccount用户授权授权用户访问命名空间资源授权用户访问集群资源1.创建role角色2.创建role角色3.创建RoleBinding4.检查u1的权限1.创建clusterrole2.创建clusterrolebinding

项目小结1.在kubernetes中有两类用户，一类用户给运行的pod程序使用，成为ServiceAccount，另一类给操作集群的人使用，成为UserAccount。2.给一个用户授权的方式是将这个用户与一个角色绑定3.角色包括资源以及对资源拥有的权限。

2026谢谢观看