Come creare utenti Kubernetes limitati ai namespace

Question

Ho difficoltà a provare a configurare il mio cluster Kubernetes (test) in modo che abbia pochi utenti e alcuni spazi dei nomi e un utente possa vedere solo spazi dei nomi specifici. C'è un modo per farlo? Se sì, che cosa è necessario per

1. Creare un utente
2. Limite a un utente di uno spazio dei nomi o spazi dei nomi specifici
3. Usa kubernetes (via kubectl) come un utente specifico

Answer 1

Potreste installare ABAC (http://kubernetes.io/docs/admin/authorization/) e limitare gli utenti ai namespace:

Nel file di criteri si avrebbe qualcosa di simile se il proprio utente fosse bob e si volesse limitarlo al nome space projectCaribou:

{ 
    "apiVersion": "abac.authorization.kubernetes.io/v1beta1", 
    "kind": "Policy", 
    "spec": { 
    "namespace": "projectCaribou", 
    "readonly": true, 
    "resource": "pods", 
    "user": "bob" 
    } 
}