Merhabalar, biraz önce Özgür hocanın Kubernetes authentication ve autherization (RBAC) dersini udemy den izledim.
Şimdi orada anlatılana göre bir devops olarak ben developerları cluster da izin verebilmek için onlardan cert dosyaları oluşturup benimle paylaşmalarını isteyeceğim.
Burada tek developer ve tek devops olarak düşündüğümüzde aslında yapılabilir diye görüyorum. Ama 10 developer veya 100 developer arkadaşım varken sanki AWS tarafında bunun yapılabilir olması gerek diye düşünüyorum. Sorum şu şekilde: Benim bu kişileri AWS’teki gruplarına göre yetkilendirme ile izinleri ayarlama imkanım var mıdır? Bu işlerin yönetimi yani user management bir EKS cluster deployunda nasıl gerçekleşmeli, best practice i nedir merak ediyorum.
Test olarak EKS cluster ile AWS’te bir grup kurdum ve bu grupta bir user oluşturdum.
Bu user grubuna cluster’ı görebilmeleri için listeleyebilmeleri için izin verdim, derste anlatıldığı üzere RBAC için bu grup’a bir namespace te gerekli izinleri verdim, ama bu user ın cluster içerisine girebilmesini başaramadım. Bu namespace te podları listelemek istediğimde.
error: You must be logged in to the server (Unauthorized)
hatası alıyorum. Genel itibariyle sorularım bu şekilde, beraber düşünüp konuşabileceğimiz bir konu olduğunu düşünüyorum.
Herkese şimdiden teşekkürler.