Управление доступом
Для управления доступом к ресурсам сервиса Managed Kubernetes можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Роли для работы с Kubernetes API
Роли для работы с API Kubernetes:
- предоставляют права на управление ресурсами кластера через Kubernetes API;
- работают по модели Role-Based Access Control (RBAC).
Важно
Роли для работы с Kubernetes API используются вместе с базовыми ролями. Помимо роли для работы с Kubernetes API у пользователя должна быть минимальная роль viewer на ресурс — она позволяет просматривать данные кластера Managed Kubernetes.
mk8s.clusterViewer
Роль mk8s.clusterViewer позволяет просматривать ресурсы кластера.
RBAC ClusterRole для этой роли — view.
mk8s.clusterEditor
Роль mk8s.clusterEditor позволяет редактировать ресурсы кластера.
RBAC ClusterRole для этой роли — edit.
mk8s.clusterAdmin
Роль mk8s.clusterEditor позволяет управлять ресурсами кластера.
RBAC ClusterRole для этой роли — cluster-admin.