如何限制Kubernetes Dashboard用户查看Secrets？

Question

Kubernetes Dashboard允许用户查看所有秘密，包括他们的原始值，只需单击几下。这些秘密可能包含非常敏感的数据，例如生产数据库密码和私钥。

如何限制Dashboard的用户，使他们看不到敏感数据？

Answer 1

这是一个known issue，目前还没有得到官方的支持--仪表板是一个超级用户级别的管理工具。这个should not be the case是永远的，但需要更多的帮助才能实现。

在该问题线程中讨论了一些当前有效的解决方法。以下是一些值得注意的怪癖，需要事先了解：

• 仪表板是否应隶属于仪表板用户，并受其限制？如果是这样，就像阿尼鲁德建议的那样，你可以中性仪表板的一部分，如果他们访问秘密面板，它将正常工作并获得403。
• 仪表板是否应该在登录的用户名下，并限制为该用户可以看到的内容？这意味着在没有浏览器插件或MITM代理的情况下，需要使用kubectl proxy来将所需的身份验证附加到仪表板服务器调用，但它是is possible.

的