RBAC -访问kubernetes API
RBAC -访问kubernetes API
提问于 2022-03-04 07:49:33
在以下清单yaml中:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: prometheus-operator
rules:
- apiGroups: [apiextensions.k8s.io]
resources: [customresourcedefinitions]
verbs: ['*']
- apiGroups: [monitoring.coreos.com]
resources:
- alertmanagers
- prometheuses
- prometheuses/finalizers
- alertmanagers/finalizers
- servicemonitors
- prometheusrules
verbs: ['*']rules和apiGroups意味着什么?
回答 1
Stack Overflow用户
发布于 2022-03-04 08:34:32
在Kubernetes中,资源可以是grouped resources或individual resources。
例子:
kubectl api-resources | grep 'crds\|pods\|NAME'
NAME SHORTNAMES APIVERSION NAMESPACED KIND
pods po v1 true Pod
customresourcedefinitions crd,crds apiextensions.k8s.io/v1 false CustomResourceDefinition在上面的输出中,pods apiVersion显示为v1,因此它是一个单独的资源。对于customresourcedefinitions,apiVersion显示为apiextensions.k8s.io/v1,这表明它是组apiextensions.k8s.io下的一个分组资源。
当我们为分组资源定义RBAC规则(角色/clusrerole)时,我们需要提到apiGroups和resources。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71348102
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号