管理用户权限
本文档介绍如何在 Chaos Mesh 中进行用户权限管理,包括创建用户并绑定权限、管理令牌以及开启/关闭权限验证功能。
Chaos Mesh 使用 Kubernetes 原生的 RBAC 功能来管理用户角色和权限。用户在创建、查看、管理混沌实验时,需要拥有 chaos-mesh.org
这个 apiGroups
下混沌实验自定义资源的相应权限。
注意
使用 Helm 安装 Chaos Mesh 时,默认开启权限验证功能。对于生产环境及其他安全要求较高的场景,建议保持权限验证功能开启。如果只是想体验 Chaos Mesh 的功能,希望关闭权限验证从而快速创建混沌实验,可以直接参阅权限验证功能的开启及关闭部分了解如何关闭权限验证。
创建用户并绑定权限
你可以直接通过 Chaos Mesh Dashboard 界面创建用户并绑定权限。在访问 Dashboard 时会有登录窗口弹出,点击**“点击这里生成”**:
点击后,弹出的窗口如下所示:
需在弹出的窗口上执行下面的操作至第 3 步:
-
选择权限范围
如要获取整个 Kubernetes 混沌实验的相应权限,勾选集群范围方框。如果在命名空间