poetLK零S
创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
物理机,Centos7.5,4C/8G
Kubernetes版本信息
将 kubectl version
命令执行结果贴在下方
v1.23
KubeSphere版本信息
v3.0.0
问题是什么
请问如何给一个 只有namespace 级别权限和 networkpolicy网络策略隔离的用户,这个用户目前需要部署 Operator 例如MySQL Operator for Kubernetes,需要做哪些方面的权限控制呢?
管理员在 kubesphere 平台上面 如果给这个用户 namespace 级别的权限, 是没办法使用kubesphere 右下角 kubectl tools 的,同时也不能从外部连接这个k8s 平台, 期望是只允许在 kubesphere 上进行操作。
我能想到的是网络策略 需要namespace 内能与 kubernetes apiserver 通信
但是没有办法做到 namespace 级别创建CR, 因为 CR 是 cluster 级别的信息,这个如何实现呢?