Créer un groupe d'utilisateurs à l'aide de l'API RBAC?

Je ne peux pas trouver de la documentation comment créer un groupe d'utilisateurs sur Kubernetes avec le fichier yaml, je voudrais rassembler certains utilisateurs authentifiés dans le groupe en utilisant leurs comptes e-mailCréer un groupe d'utilisateurs à l'aide de l'API RBAC?

Je voudrais écrire yaml quelque chose comme:

kind: GoupBinding 
apiVersion: rbac.authorization.k8s.io/v1beta1 
metadata: 
    name: "frontend-developers" 
    namespace: development 
subjects: 
- kind: User 
    name: [email protected],[email protected] 
    apiGroup: ""

Source

2017-06-26 Toren

Les groupes sont déterminés par la méthode d'authentification configurée. Voir https://kubernetes.io/docs/admin/authentication/ pour plus de détails sur la façon dont chaque authentificateur détermine l'appartenance au groupe de l'utilisateur authentifié.

Source

2017-06-26 17:08:47

Merci! Je voudrais créer un groupe d'utilisateurs déjà authentifiés, pour utiliser un tel groupe lors de la création de rôles et de liaisons de rôles. Je n'ai toujours aucune idée de comment le faire. – Toren

le fournisseur d'identité renverra le groupe auquel appartient l'utilisateur ... les groupes n'existent pas, ils sont la propriété d'un utilisateur –

@VincentDeSmet Cela signifie-t-il que les utilisateurs ont été créés via [Google API Console] (https: // console. developers.google.com/apis/credentials) (configuré comme indiqué [ici] (https://jtway.co/kubernetes-auth-google-with-rbac-60a74787e6a5)) ne peut pas avoir de groupes? – vikas027

Créer un groupe d'utilisateurs à l'aide de l'API RBAC?

Répondre

Questions connexes