可以创建Role或 ClusterRole并通过 RoleBinding 分配给用户或 ClusterRoleBinding .
从具有 token 的用户 View 中,如何通过 kubectl 获取所有授予的权限或角色\角色绑定(bind)应用于他?
最佳答案
# Check to see if I can do everything in my current namespace ("*" means all)
kubectl auth can-i '*' '*'
# Check to see if I can create pods in any namespace
kubectl auth can-i create pods --all-namespaces
# Check to see if I can list deployments in my current namespace
kubectl auth can-i list deployments.extensions
您可以通过
kubectl auth --help 获取更多信息命令您也可以冒充其他用户,使用以下标志检查他们的权限
--as或 --as-groupkubectl auth can-i create deployments --namespace default --as john.cena
关于kubernetes - 如何使用 kubectl 检索当前用户授予的 RBAC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57004093/