मैं अपने क्लस्टर के लिए आरबीएसी स्थापित करने की प्रक्रिया में हूं, और दो भूमिकाएं स्थापित कर रहा हूं:

  • प्रशासकों
  • डेवलपर्स

मैं जिन प्रशासकों से खुश हूं, उनके पास मूल रूप से हर चीज की पूरी पहुंच है, लेकिन मुझे यकीन नहीं है कि मुझे developer उपयोगकर्ताओं को परिनियोजन करने में सक्षम होने के लिए कौन सी अनुमतियां देनी होंगी।

हम तैनाती के लिए हेल्म (3) का उपयोग कर रहे हैं, और मैं चाहता हूं कि डेवलपर्स ऐप को फिर से तैनात करने में सक्षम हों (प्रारंभिक परिनियोजन नहीं) लेकिन मुझे यकीन नहीं है कि इसके लिए किन अनुमतियों की आवश्यकता होगी। मैं इस बारे में निश्चित नहीं हूं कि हेलम वास्तविक तैनाती का प्रबंधन कैसे करता है। उदाहरण के लिए फली जैसी चीजें। क्या उपयोगकर्ता को पॉड बनाने की अनुमति की आवश्यकता है, या इसकी आवश्यकता नहीं होगी क्योंकि पॉड्स को आमतौर पर परिनियोजन संसाधन द्वारा ही नियंत्रित किया जाता है?

2
PaReeOhNos 22 सितंबर 2020, 23:58

1 उत्तर

सबसे बढ़िया उत्तर

यदि आपका चार्ट केवल परिनियोजन ऑब्जेक्ट बना रहा है, तो पॉड्स का जीवनचक्र परिनियोजन नियंत्रक द्वारा प्रबंधित किया जाता है। हेल्म3 को चलाने के लिए थोड़े ऊंचे विशेषाधिकारों की आवश्यकता होती है, क्योंकि इंस्टॉलेशन मेटाडेटा (संस्करण इतिहास, आदि) को सीक्रेट्स में प्रबंधित किया जाता है, इसलिए इंस्टॉलेशन कमांड को चलाने वाले उपयोगकर्ता को निश्चित रूप से सीक्रेट ऑब्जेक्ट तक पूर्ण पहुंच की आवश्यकता होती है। इसके अलावा, अनुमतियों की रणनीति इस बात पर भी निर्भर करती है कि इंस्टॉलेशन द्वारा कौन सी वस्तुएं बनाई जाएंगी। उपयोगकर्ता को उन एपीआई ऑब्जेक्ट्स तक सभी पहुंच की आवश्यकता होगी जिन्हें हेल्म इंस्टॉलेशन द्वारा प्रबंधित किया जाएगा। हेल्म ऑपरेटर https://github.com/fluxcd/helm- का उपयोग करके हेल्म रिलीज़ को प्रबंधित करना एक अच्छी रणनीति होगी। ऑपरेटर । इस तरह, आपको केवल HelmRelease CR पर पूर्ण पहुंच प्रदान करनी होगी और नामस्थान में अन्य संवेदनशील रहस्यों और वस्तुओं की रक्षा करने में सक्षम होंगे।

1
tuxiedev 23 सितंबर 2020, 04:28