可以创建Role
或 ClusterRole
并通过 RoleBinding
分配给用户或 ClusterRoleBinding
.
从具有 token 的用户 View 中,如何通过 kubectl
获取所有授予的权限或角色\角色绑定(bind)应用于他?
最佳答案
# Check to see if I can do everything in my current namespace ("*" means all)
kubectl auth can-i '*' '*'
# Check to see if I can create pods in any namespace
kubectl auth can-i create pods --all-namespaces
# Check to see if I can list deployments in my current namespace
kubectl auth can-i list deployments.extensions
您可以通过
kubectl auth --help
获取更多信息命令您也可以冒充其他用户,使用以下标志检查他们的权限
--as
或 --as-group
kubectl auth can-i create deployments --namespace default --as john.cena
关于kubernetes - 如何使用 kubectl 检索当前用户授予的 RBAC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57004093/