gpt4 book ai didi

kubernetes - 如何仅在 kubernetes rbac 中控制对 pod/exec 的访问,而无需创建绑定(bind)的 pod?

转载 作者:行者123 更新时间:2023-12-03 08:22:17 28 4
gpt4 key购买 nike

我检查了 kubernetes 文档,发现 pods/exec 资源没有动词,
并且不知道如何只控制它的访问权限?由于我创建了一个 pod,因此其他人需要使用“exec”访问它,但无法在我的集群中创建任何内容。

如何实现?

最佳答案

由于 pods/exec 是 pods 的子资源,如果要 exec 一个 pod,首先需要获取 pod,所以这里是我的角色定义。

kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
namespace: default
name: pod-reader
rules:
- apiGroups: [""]
resources: ["pods", "pods/log"]
verbs: ["get", "list"]
- apiGroups: [""]
resources: ["pods/exec"]
verbs: ["create"]

关于kubernetes - 如何仅在 kubernetes rbac 中控制对 pod/exec 的访问,而无需创建绑定(bind)的 pod?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47468369/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com