允许用户在OpenShift中访问项目/命名空间

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

OpenShift项目是分离与协作的单元。开发人员必须是项目的成员才能部署应用程序。在一个项目中,成员可以具有不同的角色(管理,编辑,查看等)。项目管理员可以将用户添加到群集中并为其分配特定权限。以下是OpenShift中的预定义角色。

  • 编辑:可以修改项目中大多数对象但无权查看或修改角色或绑定的用户。
  • 管理员:管理员用户有权查看项目中的资源并修改项目中除分配外的资源。
  • 集群管理员:可以对任何项目执行任何操作的超级用户。与用户绑定 本地绑定, 他们有 完全控制 项目中所有资源的分配和所有操作。
  • 基本用户:可以获取有关项目和用户的基本信息的用户。
  • 集群状态:可以获取基本集群状态信息的用户。
  • 自我供应:可以创建自己的项目的用户。
  • 查看:看不到任何更改,但可以看到项目中大多数对象的用户。您无法查看或更改角色或绑定。

在本简短指南中,您将创建一个测试项目和一个用户,并授予您访问刚刚创建的项目的权限。其中一位用户只能访问群集,而一位用户可以编辑名称空间/项目中的所有资源。

使用OpenShift创建一个项目

使用OpenShift创建一个项目。这可以从CLI或Web控制台完成。

$ oc new-project test
Now using project "test" on server "https://api.devocp.example.com:6443".

然后,您可以列出所有可用的项目,以确保您创建的项目可用。

$ oc get projects

允许用户访问OpenShift项目

在授予对项目的访问权限之前,必须授予用户对OpenShift集群的访问权限。有几种提供程序可用于通过OpenShift验证用户身份。我最近写了一篇有关如何使用HTPasswd管理OpenShift集群用户的文章。

使用HTPasswd身份提供商管理OpenShift / OKD用户

您可以使用oc get users命令获取已登录到集群的用户列表。

$ oc get users
JKMUTAI     17a06002-b543-4fa9-bfa8-92e510646d0a   Josphat Mutai                HTPasswd: Q049Sm9zcGhhdCBNdXRhaSxPVT1TYWZhcmljb20gRGVwYXJ0bWVudHMsREM9c2FmYXJpY29tLERDPW5ldA

使用角色绑定使用户可以访问您的项目。使用的语法是:

$ oc adm policy add-role-to-user   -n 

要在测试项目中分配JKMUTAI用户编辑角色,请运行以下命令:

$ oc adm policy add-role-to-user edit JKMUTAI -n test
clusterrole.rbac.authorization.k8s.io/edit added: "JKMUTAI"

对于群集角色,请使用以下命令。

$ oc adm policy add-cluster-role-to-user edit JKMUTAI -n test

要从用户删除角色,请使用以下命令。

$ oc adm policy remove-role-from-user   -n 
$ oc adm policy remove-cluster-role-from-user   -n 

要获取可以访问该项目的用户列表,请运行以下命令:

$ oc get rolebindings -n 
$ oc get rolebindings  -n 

输出示例:

您可以从CLI或控制台登录,然后看到可以切换到项目以进行应用程序部署。

$ oc login

使用以下命令切换到项目。

$ oc project test
Already on project "test" on server "https://api.example.com:6443".

部署测试应用程序。

oc apply -f - <debian
    command: ["printenv"]
    args: ["HOSTNAME", "KUBERNETES_PORT"]
  restartPolicy: OnFailure
EOF

确保容器正在运行。

$ oc get pods

屏幕截图:

允许用户在OpenShift中访问项目/命名空间

OpenShift详细信息:

使用OpenShift 4.x / OKD 4.x配置Chrony NTP服务

如何在OpenShift / OKD 4.x群集上允许不安全的注册表

如何在OpenShift和Kubernetes中检查容器/容器指标

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Sidebar