当前位置:  首页>> 技术小册>> Kubernets合辑8-权限控制

  1. apiVersion: rbac.authorization.k8s.io/v1
  2. kind: ClusterRole
  3. metadata:
  4. name <string> # 在一个集群内不能重复
  5. labels <map[string]string> # 标签
  6. annotations <map[string]string> # 注释
  7. rules <[]Object # 定义权限
  8. resources <[]string> # 指定资源名称资源对象列表
  9. apiGroups <[]string> # 指定API资源组
  10. resourceNames <[]string> # 指定具体资源的白名单,默认允许所有
  11. nonResourceURLs <[]string> # 一种特殊的k8s对象
  12. verbs <[]string> -required- # 权限列表(actions)
  13. aggregationRule <Object> # 定义聚合规则
  14. clusterRoleSelectors <[]Object> # 集群角色选择器
  15. matchLabels <map[string]string> # key/value 选择器
  16. matchExpressions <[]Object> # 表达式选择器,参考 deployment.spec.selector

该分类下的相关小册推荐: