我想给我的应用程序有限的访问权限,以获取不同状态集(可能还有部署)的副本,并在必要时按比例放大或缩小。
我已经为此创建了ServiceAccount,Rolebinding和Role,但是找不到规则动词的完整列表(“get”,“watch”,“list”,“update”)及其局限性,例如,我可以使用update
进行缩放,还是我需要另一个动词?在哪里可以找到描述这些动词的列表或表格?
我的yaml文件:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: scaler-role
namespace: {{ .Release.Namespace | quote }}
rules:
- apiGroups: ["apps"]
resources: ["statefulset"]
verbs: ["get", "watch", "list", "update"]
最佳答案
Here是RBAC动词的列表:
为了扩展,我认为您将需要写入权限(create
,update
和patch
)以及读取权限(get
,list
和watch
)。
关于kubernetes - Kubernetes RBAC规则动词列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57661494/