我正在尝试创建一个具有监视事件权限的集群角色,但似乎我缺少了一些东西。
我正在使用以下内容:
setState没有其他问题, submitted = (e) => {
e.preventDefault()
let tmpData = [...this.state.data, this.state.txt]
this.setState({
data: tmpData
}, () => console.log(this.state.data) )
}
我总是得到否。
我想念什么吗?
答案 0 :(得分:1)
RBAC是正确的,并且将授予群集范围的权限来监视所有命名空间中的事件,但kubectl命令不正确。该命令应为
kubectl auth can-i watch events --as=system:serviceaccount:test:watch-events
答案 1 :(得分:-1)
https://kubernetes.io/docs/reference/access-authn-authz/rbac/#service-account-permissions
默认RBAC策略授予控制平面组件,节点和控制器的范围权限,但不授予对kube-system命名空间之外的服务帐户的权限(除了授予所有已验证用户的发现权限之外)