9.2. 识别 Kubernetes 角色中的错误配置

您可以使用 Configuration Management 视图来识别潜在的错误配置，如授予 cluster-admin 角色的用户、组或服务帐户，或授予任何人的角色。

使用 Configuration Management 视图来获取将哪些 Kubernetes 角色分配给特定用户和组的信息。

流程

导航到 RHACS 门户，再单击左侧导航菜单中的 Configuration Management。
在 Configuration Management 视图的头中选择 RBAC Visibility and Configuration Users and Groups。用户和组 视图显示 Kubernetes 用户和组列表、它们分配的角色以及是否为每个用户和组启用 cluster-admin 角色。
选择一个用户或组来查看关联的集群和命名空间权限的更多详情。

使用 Configuration Management 视图来查找服务帐户所处的位置及其权限。

流程

导航到 RHACS 门户，再单击左侧导航菜单中的 Configuration Management。
在 Configuration Management 视图的标头中选择 RBAC Visibility and Configuration Service Accounts。Service Accounts 视图显示集群中的 Kubernetes 服务帐户列表、其分配角色、是否启用 cluster-admin 角色，以及哪些部署使用它们。
选择一行或带有下划线的链接来查看更多详情，包括向所选服务帐户授予哪些集群和命名空间权限。

使用 Configuration Management 视图来获取有关 Kubernetes 角色的更多信息，并查找未使用的角色。

流程

导航到 RHACS 门户，再单击左侧导航菜单中的 Configuration Management。
在 Configuration Management 视图的头中选择 RBAC Visibility and Configuration Roles。Roles 视图显示集群中的 Kubernetes 角色列表、它们授予的权限以及它们的位置。
选择一行或带线链接来查看有关角色的更多详细信息。
要查找不授予任何用户、组或服务帐户的角色，请选择 Users & Groups 列标头。然后在按住 Shift 键时选择 Service Account 列标头。列表显示不被授予任何用户、组或服务帐户的角色。

返回顶部