gpt4 book ai didi

kubernetes:如何设置 "top node"和 "top pod"权限?

转载 作者:行者123 更新时间:2023-12-02 12:13:11 28 4
gpt4 key购买 nike

希望得到一些指点,我有一个问题:我需要向具有 Clusterrole:view 的用户添加什么角色/权限才能让该用户在 kubectl 中使用“top node”和“top pod”命令?我们在 1.15.7 集群 (AKS) 上使用 kubectl 版本 1.15.x(客户端),但我不确定这是否是相关信息。
我试图在 k8s 文档中找到这个,但找不到权限引用描述,只有一些示例和指南。

提前致谢!

问候, 卢多

最佳答案

top node没有特定的权限和 top pod .权限是关于你是否可以做get nodesget pods .如果有权限可以做 get nodesget pods那么你应该可以 top nodestop pods以及。执行许可 get nodesget pods在 Kubernetes 中通过 RBAC 定义。

度量服务器只是通过从不同来源(如 kubelet)收集和聚合不同资源(如 pod、节点)的度量来公开它。这就是指标本身没有权限的原因,而权限是针对您想要查看指标的资源。

执行时调用的 API kubectl top pods这是

GET https://API-SERVER-IP:6443/apis/metrics.k8s.io/v1beta1/namespaces/default/pods

因此,当您定位到默认命名空间时,您只能看到默认命名空间中 pod 的指标。现在是否可以在默认命名空间中获取 Pod 由 RBAC 控制。

关于kubernetes:如何设置 "top node"和 "top pod"权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60042727/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com