Question

是否有可用于在OpenShift中创建或更新角色的API或命令行？我想创建一个新角色，以便服务帐户只能进行部署，但现在我被迫授予＆＃34;编辑＆＃34;实现这一目标的角色太多了。

看起来应该很容易，但我找不到任何相关的文档。

Answer 1

Red Hat的现有文档

https://access.redhat.com/documentation/en-us/openshift_container_platform/3.3/html-single/cluster_administration/#manage-authorization-policy-creating-local-role

操作实例：

用于测试命令的迷你版本

oc v1.5.1+7b451fc
kubernetes v1.5.2+43a9be4
features: Basic-Auth

Server https://192.168.99.100:8443
openshift v1.5.1+7b451fc
kubernetes v1.5.2+43a9be4

创建新角色

yaml文件中的新角色：exampleview.yaml

文件内容：

apiVersion: v1
kind: Role
metadata:
  name: exampleview
rules:
- apiGroups: null
  attributeRestrictions: null
  resources:
  - pods
  - builds
  verbs:
  - get
    - list
    - watch

在项目中创建角色

oc create -f exampleview.yaml -n myproject

授权说明！您必须具有授予额外权限的权限。在minishift中，您可以授予默认用户＆＃39;开发者＆＃39;通过运行

轻松实现这些权限

oc adm policy --as system:admin add-cluster-role-to-user cluster-admin developer

在创建后的openhift中描述角色

oc describe role exampleview

创建后从项目中删除角色

oc delete -f exampleview.yaml

如何在OpenShift中创建新角色？

1 个答案:

操作实例：