kubernetes:如何设置top node和top pod权限？

Question

希望得到一些提示，我有一个问题:我需要向拥有Clusterrole:view的用户添加什么角色/权限，才能让该用户在kubectl中使用'top node‘和'top pod’命令？我们在1.15.7集群(AKS)上使用kubectl版本1.15.x (客户端)，尽管我不确定这是否是相关信息。我试图在k8s文档中找到这一点，但找不到权限参考描述，只找到一些示例和指南。

提前感谢！

向您致敬，鲁多

Answer 1

对于top node和top pod没有特定的权限。权限取决于您是否可以执行get nodes和get pods。如果有执行get nodes和get pods的权限，那么您也应该能够执行top nodes和top pods。执行get nodes或get pods的权限是通过kubernetes中的RBAC定义的。

指标服务器只是通过收集和聚合来自不同来源的指标来公开不同资源的指标，例如pod、节点。这就是为什么没有针对指标本身的权限，而是针对您想要查看其指标的资源的权限。

执行kubectl top pods时调用的API如下所示

GET https://API-SERVER-IP:6443/apis/metrics.k8s.io/v1beta1/namespaces/default/pods

因此，当您的目标是默认命名空间时，您只能看到默认命名空间中的pod的指标。现在，您是否可以在默认命名空间中获取pods由RBAC控制。