問題タブ [azure-rbac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - AKS RBAC - ロール バインディングは効果がない
こちらの手順に従って、Azure AD と統合されている AKS クラスターに RBAC をセットアップしています。AAD テナントに AD グループを作成し、ユーザーを追加しました。次に、手順に従って、AKS クラスターでグループに "クラスター ユーザー ロール" が割り当てられます。以下に示すように、ロールとロールバインディングを作成しました。
役割:
RoleBinding:
次に、新しいユーザー資格情報を使用してログインを試みました。
ドキュメントによると、開発用名前空間で kubectl get pods を実行することだけが許可されているはずです。ただし、この新しいユーザー資格情報を使用すると、kubectl get pods --all-namespaces、kubectl get svc --all-namespaces などを実行して、Rolebinding がまったく影響を与えていないかのように結果を表示できることがわかります。また、クラスターが持っていることを確認して確認しました
「enableRBAC」: 真
誰かがこの構成の何が問題なのか教えてもらえますか?