0
点赞
收藏
分享

微信扫一扫

spinnaker配置K8S集群权限管理

陌岛 2023-07-05 阅读 71

ldap添加组

spinnaker配置K8S集群权限管理_spinnaker

spinnaker配置k8s集群账号权限

配置yunwei组对账户名为default这个集群账号可写权限。

配置kaifu,argocd组对账户名为default这个集群账号只读权限。

hal config provider kubernetes account edit default \
--add-read-permission kaifa,argocd \
--add-write-permission yunwei

登陆spinnaker

查看用户权限(需要登陆系统才能查看用户权限,先执行sync同步再查)

test是账号

curl -X POST http://spin-fiat.lavamusic.com/roles/sync
curl http://spin-fiat.lavamusic.com/authorize/test

spinnaker配置应用权限

首先要把自已的账号加入argocd,kaifa,yunwei三个组中。

接着登陆自已的账号创建应用。然后配置不同的组给不同的权限,没分配的则连查看权限也没有

spinnaker配置K8S集群权限管理_spinnaker_02

概念

创建应用

  - 应用包括集群

     - 集群下面包含多个服务器组,而这些服务器组代表不同的集群


你也许有权限操作应用,但是你不一定有权限操作服务器集群。

举报

相关推荐

0 条评论