Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么_Kubernetes_Rbac - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么

Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么

kubernetes

Kubernetes 引用组、资源和动词来创建k8s角色的最简单方法是什么,kubernetes,rbac,Kubernetes,Rbac,这可能有点傻,但是我无法轻松找到任何文档或命令来列出所有组、资源和动词,我可以使用它们为k8s部署构建自定义角色。通常api文档会有一些关于rbac权限的信息,但是k8s api文档实际上没有详细信息。 例如,pod资源有6种类型的读操作和6种类型的写操作,但是如果我看到群集管理角色(kubectl Descripte clusterrole admin)的权限集,它只会给我分配给角色的这些动词 pods []

这可能有点傻,但是我无法轻松找到任何文档或命令来列出所有组、资源和动词,我可以使用它们为k8s部署构建自定义角色。通常api文档会有一些关于rbac权限的信息,但是k8s api文档实际上没有详细信息。 例如,pod资源有6种类型的读操作和6种类型的写操作,但是如果我看到群集管理角色(kubectl Descripte clusterrole admin)的权限集,它只会给我分配给角色的这些动词

pods                                            []                 []              [create delete deletecollection get list patch update watch]
现在我想知道,如果我想用非常特定的组、资源和动词创建自己的自定义角色,我的参考应该是什么。任何方向或帮助都会被拒绝

要获取集群中API组和资源的完整列表,您可以执行

kubectl api-resources
动词列表非常标准,你已经知道了