Kubernetes kubectl can-i命令的语法是什么?
如何使用Kubernetes kubectl can-i命令的语法是什么?,kubernetes,Kubernetes,如何使用can-I命令?这里似乎没有完整的记录: (没有提到——作为) 以下所有结果似乎都是荒谬的: kubectl auth can-i list pod --as=default3ueoaueo --as-group=system:authenticated --as-group=system:masters yes 对于此处指定的任何用户,--as=-之后的任何内容,上面将返回yes 另一方面,默认用户帐户(或我尝试过的任何其他帐户)似乎根本没有权限: kubectl auth can
can-I——作为)
以下所有结果似乎都是荒谬的:
kubectl auth can-i list pod --as=default3ueoaueo --as-group=system:authenticated --as-group=system:masters
yes
对于此处指定的任何用户,--as=
-之后的任何内容,上面将返回yes
另一方面,默认用户帐户(或我尝试过的任何其他帐户)似乎根本没有权限:
kubectl auth can-i list pod --as=default
no
及
根据我们刚才添加的——作为group=system:authenticated
,但这也不起作用:
kubectl auth can-i list pod --as=serviceaccount:default --as-group=system:authenticated
no
带有kubectl
命令的'--as'
参数的使用被称为“用户模拟”,并记录在官方文档中
如果您试图将用户模拟为类似“serviceaccounts”的API资源,正确的语法是:'--as=system:serviceCount:kube系统:默认值
'exanple'--as=system:serviceCount:kube系统:默认值'
kubectl auth can-i list pod --as=serviceaccount:default --as-group=system:authenticated
no