一个人可以创建Role或ClusterRole并通过RoleBinding或ClusterRoleBinding将其分配给用户。
从具有令牌的用户视图中,如何通过kubectl获得所有授予的权限或角色\角色绑定?
答案 0 :(得分:3)
# Check to see if I can do everything in my current namespace ("*" means all)
kubectl auth can-i '*' '*'
# Check to see if I can create pods in any namespace
kubectl auth can-i create pods --all-namespaces
# Check to see if I can list deployments in my current namespace
kubectl auth can-i list deployments.extensions
您可以使用kubectl auth --help命令
您还可以使用以下标志--as或--as-group来模拟为其他用户,以检查其权限
kubectl auth can-i create deployments --namespace default --as john.cena