TP opt. - Le RBAC

Les rôles et le RBAC

  1. Configurer Minikube pour activer RBAC.
minikube start --extra-config=apiserver.Authorization.Mode=RBAC

kubectl create clusterrolebinding add-on-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
  1. Créer trois connexions à minikube dans ~/.kube/config :
  • une en mode cluster-admin,
  • une en mode admin sur un namespace
  • et une en mode user avec un rolebinding
  1. En switchant de contexte à chaque fois, lancer la commande kubectl auth can-i pour différents cas et observer la différence

Ressources