11.2. 识别 Kubernetes 角色中的错误配置

您可以使用 Configuration Management 视图来识别潜在的错误配置，如为用户、组或服务帐户授予 cluster-admin 角色，或未授予任何人的角色。

使用 Configuration Management 视图获取分配给特定用户和组的 Kubernetes 角色的信息。

流程

进入 RHACS 门户，再点 Configuration Management。
从 Configuration Management 视图的标头中选择 Role-Based Access Control Users and Groups。Users and Groups 视图显示 Kubernetes 用户和组列表、它们分配的角色，以及为每个用户都启用了 cluster-admin 角色。
选择用户或组查看有关关联的集群和命名空间权限的更多详情。

使用 Configuration Management 视图找出服务帐户正在使用的位置及其权限。

流程

在 RHACS 门户中，前往 Configuration Management。
在 Configuration Management 视图的标头中选择 RBAC Visibility and Configuration Service Accounts。Service Accounts 视图显示集群中的 Kubernetes 服务帐户列表、其分配的角色、是否启用 cluster-admin 角色以及哪些部署使用它们。
选择行或下划线链接来查看更多详情，包括为所选服务帐户授予集群和命名空间权限。

使用 Configuration Management 视图来获取有关 Kubernetes 角色的更多信息，并查找未使用的角色。

流程

在 RHACS 门户中，前往 Configuration Management。
在 Configuration Management 视图的头中选择 RBAC Visibility and Configuration Roles。Roles 视图显示集群中的 Kubernetes 角色列表、授权的权限及其使用位置。
选择行或下划线链接，以查看角色的更多详细信息。
要查找未授予任何用户、组或服务帐户的角色，请选择 Users & Groups 列标头。然后在保存 Shift 键时选择 Service Account 列标题。列表中显示了未授予任何用户、组或服务帐户的角色。