我需要将命名空间内的一组 pod 的访问权限授予外部支持。我一直在阅读有关 RBAC API、[Cluster]Roles 和 [Cluster]Role Bindings 的信息;但我找不到任何关于如何将角色应用于一组 pod(基于注释或标签)的信息。有谁知道是否可以这样做?
这是我现在使用的角色,需要将其限制为特定的 pod 集:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: <ClientX>-PodMonitor
namespace: <namespace>
rules:
- apiGroups: [""]
verbs: ["get", "list"]
resources: ["pods", "pods/log"]
如果你们需要更多细节,请告诉我。
谢谢。