Управление доступом
Для управления доступом к ресурсам сервиса Managed Kubernetes можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Роли для работы с Kubernetes API
Роли для работы с API Kubernetes:
- предоставляют права на управление ресурсами кластера через Kubernetes API;
- работают по модели Role-Based Access Control (RBAC).
Важно
Помимо роли для работы с Kubernetes API у пользователя обязательно должна быть минимальная базовая роль viewer на ресурс — она позволяет просматривать данные кластера Managed Kubernetes.
Для управления доступом вы можете использовать как стандартные роли, описанные ниже, так и создать пользовательские.
mk8s.clusterViewer
Роль mk8s.clusterViewer позволяет просматривать ресурсы кластера.
RBAC ClusterRole для этой роли — view.
mk8s.clusterEditor
Роль mk8s.clusterEditor позволяет редактировать ресурсы кластера.
RBAC ClusterRole для этой роли — edit.
mk8s.clusterAdmin
Роль mk8s.clusterAdmin позволяет управлять ресурсами кластера.
RBAC ClusterRole для этой роли — cluster-admin.