这可能很愚蠢,但是我很难找到任何可用来列出所有组,资源和动词的文档或命令,这些文件或命令可用来为k8s部署构造自定义角色。通常api文档会包含有关rbac权限的一些信息,但是k8s api doc确实没有详细信息。 例如https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#-strong-read-operations-strong--60 Pod资源具有6种读取操作和6种写入操作,但是,如果我看到集群管理员角色的权限集(kubectl描述clusterrole admin),它只会给我分配给角色的这些动词
pods [] [] [create delete deletecollection get list patch update watch]
现在,我想知道如果我想使用非常具体的组,资源和动词来创建自己的自定义角色,该怎么做?任何方向或帮助将不胜感激。
答案 0 :(得分:1)
要获取群集中API组和资源的完整列表,可以执行
kubectl api-resources
动词列表非常标准,您已经掌握了。