6

我需要将命名空间内的一组 pod 的访问权限授予外部支持。我一直在阅读有关 RBAC API、[Cluster]Roles 和 [Cluster]Role Bindings 的信息;但我找不到任何关于如何将角色应用于一组 pod(基于注释或标签)的信息。有谁知道是否可以这样做?

这是我现在使用的角色,需要将其限制为特定的 pod 集:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: <ClientX>-PodMonitor
  namespace: <namespace>
rules:
- apiGroups: [""]
  verbs: ["get", "list"]
  resources: ["pods", "pods/log"]

如果你们需要更多细节,请告诉我。

谢谢。

4

1 回答 1

4

尝试以下以资源名称定义角色绑定的方式作为文档示例:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
    namespace: default
    name: configmap-updater
rules:
- apiGroups: [""]
  resources: ["configmaps"]
  resourceNames: ["my-configmap"]
  verbs: ["update", "get"]
于 2018-08-02T15:53:33.007 回答