3.2 RBAC Flashcards
Como se administran los cluster-roles
oc adm policy
add-cluster-role-to-user
remove-cluster-role-from-user
who can
Cuales son los Roles de default
admin
basic-user
cluster-admin
cluster-status
edit
self-provisioner
view
Como se crea una alternativa para los roles de default (modo correcto de uso)
Export role
Import role con otro usuario
Explica todos los roles
admin puede manejar todos los proyectos y dar acceso
basic-user read project
cluster-admin súper user access to cluster resources full control to projects
cluster-status get cluster status
edit manejar aplicaciones pero no manejar recursos
self-provisioner crear proyectos - cluster role/not a project role
view can view project resources but can’t modify
Como se quita un cluster role de un usuario
oc adm policy remove-cluster-role-from-user ROLE USER
Como se válida que usuarios tiene permisos de eliminar
oc adm policy who-can delete user
Como se que usuarios puede obtener que usuarios pueden obtener pods
oc adm policy whocan get pods
Como se agrega el role basic-user al usuario test en el proyecto basic-project
oc policy add-role-to-user basic-user test -n basic-project
Como se elimina un role de un usuario
oc policy remove-role-from-user role user
Como se obtienen los cluster role bindings
oc get clusterrolebinding -o wide
Como se elimina el permiso de crear projects de todos los usuarios quienes no sean cluster administrators
oc describe clusterrolebinding self-provisioners
oc adm policy remove-cluster-from-group self-provisioner system:authentication:oauth
Ejecutar de nuevo para validar que ya no esté
Como se da el role de admin a leader
oc policy add-role-to-user admin leader
Como se agrega un grupo llamado mygroup y como se asigna el usuario test a el
oc adm groups new mygroup
oc adm groups add-user mygroup test
Como se asigna la política a grupo
oc policy groups add-role-to-group edit groupNAME
Como se obtienen los role bindings
oc get role bindings -o wide
Como se hace deploy de app httpd:2.4
oc new-app —name httpd httpd:2.4
Como se agrega el Role Edit al grupo qa-engineer
oc policy add-role-to-group edit qa-engenieer
Como se escala un aplicativo
oc scale deployment httpd —replicas=3
Agregar system authentication de self-provider
oc adm policy add-cluster-role-to-group self-provider “system:authenticated:oauth”
Como se quita del role self-provisioner de todos los usuario autenticados y asignar sólo a grupo managers
oc policy remove-cluster-role-from-group self-provisioner “system:authenticated:oauth”
oc policy add-cluster-role-to-group self-provisioner managers
Como se agrega un usuario a un grupo
oc adm groups add-users GROUP USER
Como agregar role edit a grupo developers
oc policy add-role-to-group edit developers
Como se agrega el cluster role al usuario test
oc adm policy add-cluster-role-to-user cluster-role test
Como eliminar el cluster role al usuario test
oc adm policy remove-cluster-role-from-user cluster-role test
Como se puede obtener que usuarios tienen permiso para eliminar usuario
oc adm policy who-can delete user
Como se recupera el cluster role self-provisioner con el nombre role binding self-provisioners al grupo system:authenticated:oauth
oc adm policy add-cluster-role-to-group \
> –rolebinding-name self-provisioners \
> self-provisioner system:authenticated:oauth
Warning: Group ‘system:authenticated:oauth’ not found
clusterrole.rbac.authorization.k8s.io/self-provisioner added: “system:authenticated:oauth”
