禁用删除名称空间 - Kubernetes

Question

我为qc环境创建了名为qc的名称空间。

apiVersion: v1 
kind: Namespace 
metadata: 
    name: {{ .Values.namespace.name | quote }} 

kubectl create -f namespace.yaml

但我可以通过运行kubectl delete namespace qc随时删除该命名空间。

如何禁用删除用户创建的命名空间？

谢谢

Answer 1

你不想命名空间的禁止删除您kubernetes管理员用户，虽然它可能是可能的。如果有其他人或服务与您的群集进行交互，则需要为其定义用户和/或服务帐户，并将群集角色绑定到他们，将他们的权限列入白名单。在官方Kubernetes文档中查看Users in Kubernetes和Using RBAC Authorization。