我想了解实现自定义webhook时可能的授权请求。 docs描述了一个SubjectAccessReview,它引用引用SubjectAccessReviewSpec对象的ResourceAttributes,该对象引用名为resource的字符串字段,其描述为:
资源是现有资源类型之一。 “*”表示全部。
所有资源的列表在哪里以及定义了哪些资源?
请求中可以出现的动词是什么?
答案 0 :(得分:1)
Kubernetes资源组合在一起,因为它们在逻辑上相关。例如,apps/v1beta1/deployment(组/版本/资源或GVR )。因此,Pod需要一直运行。这就是为什么他们被称为工作量。另一个例子是batch/v1/cronJob因此,Pod需要短时间运行。
通过使用以下命令,您可以列出群集中的当前组/版本。
kubectl api-versions
现在,如果您想知道可以对资源执行何种操作,可以使用以下命令。它将列出操作说明。
kubectl --help
我已附加链接以进一步了解kube-api服务器