Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么
这可能有点傻,但是我无法轻松找到任何文档或命令来列出所有组、资源和动词,我可以使用它们为k8s部署构建自定义角色。通常api文档会有一些关于rbac权限的信息,但是k8s api文档实际上没有详细信息。 例如,pod资源有6种类型的读操作和6种类型的写操作,但是如果我看到群集管理角色(kubectl Descripte clusterrole admin)的权限集,它只会给我分配给角色的这些动词Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么,kubernetes,rbac,Kubernetes,Rbac,这可能有点傻,但是我无法轻松找到任何文档或命令来列出所有组、资源和动词,我可以使用它们为k8s部署构建自定义角色。通常api文档会有一些关于rbac权限的信息,但是k8s api文档实际上没有详细信息。 例如,pod资源有6种类型的读操作和6种类型的写操作,但是如果我看到群集管理角色(kubectl Descripte clusterrole admin)的权限集,它只会给我分配给角色的这些动词 pods []
pods [] [] [create delete deletecollection get list patch update watch]
现在我想知道,如果我想用非常特定的组、资源和动词创建自己的自定义角色,我的参考应该是什么。任何方向或帮助都会被拒绝 要获取集群中API组和资源的完整列表,您可以执行
kubectl api-resources
动词列表非常标准,你已经知道了