引用组、资源和动词创建k8s角色最简单的方法是什么
What is the easiest way to refer to groups, resources and verbs to create k8s roles
这可能很愚蠢,但是我无法轻易找到任何文档或命令来列出我可以用来为 k8s 部署构建自定义角色的所有组、资源和动词。通常 api 文档会有一些关于 rbac 权限的信息,但是 k8s api 文档并没有真正的细节。
例如https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#-strong-read-operations-strong--60 pod 资源有 6 种类型的读取操作和 6 种类型的写入操作,但是如果我看到集群管理员角色的权限集(kubectl describe clusterrole admin),它只会给我分配给角色的这些动词
pods [] [] [create delete deletecollection get list patch update watch]
现在我想知道如果我想用非常具体的组、资源和动词创建我自己的自定义角色,我应该参考什么。任何方向或帮助都会很感激。
要获取集群中 API 组和资源的完整列表,您可以执行
kubectl api-resources
动词列表非常标准,你已经掌握了。
根据您的要求附加 -o wide 标志和 grep
kubectl api-resources -o wide | grep deployment
我突出显示了输出以便于参考
这可能很愚蠢,但是我无法轻易找到任何文档或命令来列出我可以用来为 k8s 部署构建自定义角色的所有组、资源和动词。通常 api 文档会有一些关于 rbac 权限的信息,但是 k8s api 文档并没有真正的细节。 例如https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#-strong-read-operations-strong--60 pod 资源有 6 种类型的读取操作和 6 种类型的写入操作,但是如果我看到集群管理员角色的权限集(kubectl describe clusterrole admin),它只会给我分配给角色的这些动词
pods [] [] [create delete deletecollection get list patch update watch]
现在我想知道如果我想用非常具体的组、资源和动词创建我自己的自定义角色,我应该参考什么。任何方向或帮助都会很感激。
要获取集群中 API 组和资源的完整列表,您可以执行
kubectl api-resources
动词列表非常标准,你已经掌握了。
根据您的要求附加 -o wide 标志和 grep
kubectl api-resources -o wide | grep deployment
我突出显示了输出以便于参考