- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
定义 ServiceAccount 时,您告诉 Kubernetes 您要授予访问权限的 apiGroups、资源和动词。:
apiVersion: v1
kind: ServiceAccount
...
kind: Role
rules:
- apiGroups: [""]
resources: ["pods", "pods/exec", "persistentvolumeclaims", "services"]
verbs: ["get", "watch", "list", "create", "update", "patch", "delete", "deletecollection"]
kubectl api-resources -o wide
给出了很多,但不返回像
pods/exec
这样的子资源或
pods/log
.
最佳答案
只需执行:
kubectl api-resources --verbs=list --namespaced -o name \
| xargs -n 1 kubectl get --show-kind --ignore-not-found -l <label>=<value> -n <namespace>
kubectl logs your-pod-name -n namespace-name
/api/apps/v1
.
api_version resource: [verb]
api-version
是
core
为核心资源,应替换为
""
(空引号字符串)在您的角色定义中。
core pods/status: get patch update
.
#!/bin/bash
SERVER="localhost:8080"
APIS=$(curl -s $SERVER/apis | jq -r '[.groups | .[].name] | join(" ")')
# do core resources first, which are at a separate api location
api="core"
curl -s $SERVER/api/v1 | jq -r --arg api "$api" '.resources | .[] | "\($api) \(.name): \(.verbs | join(" "))"'
# now do non-core resources
for api in $APIS; do
version=$(curl -s $SERVER/apis/$api | jq -r '.preferredVersion.version')
curl -s $SERVER/apis/$api/$version | jq -r --arg api "$api" '.resources | .[]? | "\($api) \(.name): \(.verbs | join(" "))"'
done
core pods/exec:
nodes/proxy
pods/attach
pods/exec
pods/portforward
pods/proxy
services/proxy
nodes/proxy: create delete get patch update
pods/attach: create get
pods/exec: create get
pods/portforward: create get
pods/proxy: create delete get patch update
services/proxy: create delete get patch update
关于Kubernetes ServiceAccount 资源和动词列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58205977/
我对此的理解doc page是,我可以使用 Pod 配置服务帐户,并希望也可以进行部署,这样我就可以访问 Kubernetes 1.6+ 中的 k8s API。为了不更改或使用默认帐户,我想创建服务帐
我正在尝试创建一个没有 secret 或只有我指定的 secret 的服务帐户,而无论怎样,kubelet 似乎总是附加默认 secret 。 服务帐户定义 apiVersion: v1 automo
我正在尝试授予我的服务帐户 foo 权限以获取集群上的节点列表(通过 kubectl get nodes)。我创建了一个 clusterrole 和一个具有这些权限的角色绑定(bind): apiVe
定义 ServiceAccount 时,您告诉 Kubernetes 您要授予访问权限的 apiGroups、资源和动词。: apiVersion: v1 kind: ServiceAccount .
我已经阅读了文档,也看过示例,但我不知道为什么要在我的 pod 中添加 serviceAccount ? 来自 Kubernetes (https://github.com/kubernetes/ku
我想为具有上下文的服务帐户创建一个角色。 我的目标是能够运行kubectl get pods与服务帐户的上下文。 为此,我需要: 创建服务帐号 创建角色 创建绑定(bind)角色 创建上下文 我创建了
有谁知道是否有一种方法可以备份和还原Kubernetes中始终具有相同 token 的Serviceaccount?我们经常使用服务帐户 token (例如,当它们在Openshift中充当oauth
我必须将参数化的 Secrets 添加到默认的 ServiceAccount。我试图将默认的 ServiceAccount 作为对象添加到模板中,但这似乎没有任何作用。 或者我应该创建一个新的 SA,
我试图让 Kubernetes 在一些运行 CoreOS 的本地机器上运行。我正在松散地关注 this guide .一切似乎都已启动并正在运行,我可以通过 kubectl 连接到 api。但是,当我
我有服务帐号:myservice $ kubectl get serviceaccount NAME SECRETS AGE default 1 15d my
我们将 ServiceAccounts 用于 RBAC,因此有多个 SA 在起作用,以允许我们通过 RoleBindings 适本地调整访问。 我们还使用私有(private)注册表,因此可以使用 i
使用以下命令为 Jenkins 创建服务帐户后: kubectl -n jenkins create sa jenkins kubectl create clusterrolebinding jenk
我的自定义命名空间中有以下定义: apiVersion: v1 kind: ServiceAccount metadata: name: test-sa --- kind: Role apiVer
我正在尝试关注 this tutorial设置 nginx-ingress Controller 。 好像是在RBAC完全集成到k8s之前写的。当我到达运行 nginx-controller.yaml
我有下面的 terraform 脚本,用于创建一个新的服务帐户并使其成为所有者。脚本创建服务帐户,但会在分配角色时抛出错误 resource "google_service_account" "pci
我在我的 values.yaml 中添加了这个,希望在我执行 helm 安装时创建 serviceAccount,但那没有用,我是不是遗漏了什么? helm 版本 v3.9.0 kubernetes
我下载了 Kubernetes 用于与 Jenkins 集成并创建了一个 Serviceaccount,但没有自动创建 key 。 以前记得在创建Serviceaccount时自动创建了一个Secre
我正在尝试使用 ClusterRoleBinding 授予 Kubernetes ServiceAccount 集群管理员角色: apiVersion: v1 kind: ServiceAccount
在 kubernetes 中,有没有办法找到 RoleBinding/ClusterRoleBinding与 serviceAccount 相关而不遍历所有绑定(bind)? 这在尝试解决与 Pod
我在 Azure 上有一个 kubernetes 集群,我创建了 2 个命名空间和 2 个服务帐户,因为我有两个团队在该集群上部署。我想为每个团队提供我创建的服务帐户自己的 kubeconfig 文件
我是一名优秀的程序员,十分优秀!