我为命名空间创建了一个管理员角色并进行构建,以便创建该角色。但是,我想知道为命名空间创建角色是否足够,或者我们需要创建一个用户并配置一些额外的更改来应用该角色?请建议。
这是我创建的角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: admin
namespace: temp
labels:
rbac.authorization.k8s.io/aggregate-to-admin: "true"
rbac.authorization.k8s.io/aggregate-to-edit: "true"
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["get", "list", "watch", "create", "update", "patch"]
最佳答案
要了解有关 RBAC 授权的更多信息,您可以访问 the official documentation ,另外还有一些关于配置 RBAC 的现成教程,例如:
关于kubernetes - 为命名空间创建管理员角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68592209/