Kubernetes a správa uživatelů

[czechsys]

Cau,

vyvojari si chteji zkusit nejaky kubernetes, tak jsem zatim rozbehl zakladni k3s. Nejdrive jsem zkusil pouzit rootless k3s, ale testovaci kontejnery nespolupracovaly s gpu. Tak jsem se vratil k rootful. No a narazil jsem na to, ze tam vlastne neni zadna sprava uzivatelu. V tuhle chvili by mi na testovani stacilo aspon, kdyby se to dalo omezit na neprivilegovane kontejnery a omezit uzivatele do jejich namespace.

Postup pro funkcni pridani uzivatelu jsem musel nakonec musel hledat po githubech (wtf), defacto via uzivatelske certifikaty. Rancher UI jsem do toho jeste nezkousel nainstalovat. Nez budu zatracet cas ruznymi hokus pokusy, ma nekdo tip na nejakou administracni free variantu, ktera by se dala zkusit, resp. pripadne klidne i pripadne cele reseni (kube + administrace)?

Diky.

[Reklama]

[cznarg]

Osobně mě spíš přijde že k8s cílí na automatizované deploymenty a správu než aby se s tím někdo "klikal" ručně ... Nicméně se třeba mýlím a někdo s něčím přijde ...

[Ondrej Nemecek]

Co co myslíte těmi uživateli? K čemu chcete vlastně ten kubernet používat? Kubernet je systém pro běh služeb v kontejnerech, o jaké uživatele vám jde? Uživatele pro správu toho kubernetu nebo aplikační uživatele těch služeb??

[czechsys]

Co co myslíte těmi uživateli? K čemu chcete vlastně ten kubernet používat? Kubernet je systém pro běh služeb v kontejnerech, o jaké uživatele vám jde? Uživatele pro správu toho kubernetu nebo aplikační uživatele těch služeb??

Uzivatele, kteri budou mit moznost pristupu ke kubernetu, s omezenymi pravy - napr. aby skupina uzivatelu mela pristup jen do sveho namespace a nemohla tak pracovat s namespacem jine skupiny.

[czechsys]

Na redditu jsem zahledl info o Project Capsule - vytvari abstrakci tenant, ktery sdruzuji namespaces, network/security politiky, rbac atd.

[Reklama]

[Ondrej Nemecek]

Co co myslíte těmi uživateli? K čemu chcete vlastně ten kubernet používat? Kubernet je systém pro běh služeb v kontejnerech, o jaké uživatele vám jde? Uživatele pro správu toho kubernetu nebo aplikační uživatele těch služeb??

Uzivatele, kteri budou mit moznost pristupu ke kubernetu, s omezenymi pravy - napr. aby skupina uzivatelu mela pristup jen do sveho namespace a nemohla tak pracovat s namespacem jine skupiny.

My v práci používáme RBAC model https://kubernetes.io/docs/reference/access-authn-authz/rbac/ Detailům nerozumím - není to náplň mojí práce, každopádně máme jako DEVOPS přístup jen na některé namespace a očividně tam je možnost detailně řídit, co kdo může a to i v rámci jednoho namespace (které může role vidět, restartovat atd.).

[cznarg]

Co co myslíte těmi uživateli? K čemu chcete vlastně ten kubernet používat? Kubernet je systém pro běh služeb v kontejnerech, o jaké uživatele vám jde? Uživatele pro správu toho kubernetu nebo aplikační uživatele těch služeb??

Uzivatele, kteri budou mit moznost pristupu ke kubernetu, s omezenymi pravy - napr. aby skupina uzivatelu mela pristup jen do sveho namespace a nemohla tak pracovat s namespacem jine skupiny.

My v práci používáme RBAC model https://kubernetes.io/docs/reference/access-authn-authz/rbac/ Detailům nerozumím - není to náplň mojí práce, každopádně máme jako DEVOPS přístup jen na některé namespace a očividně tam je možnost detailně řídit, co kdo může a to i v rámci jednoho namespace (které může role vidět, restartovat atd.).

To se používá (téměř) všude, nicméně co jsem pochopil tazatele tak by na to rád klikátko a ne sadu yamlů který musí psát a aplikovat....