个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
这两种集群角色在每个 Kubernetes 集群中都是默认的,但是同时拥有这两种角色的目的是什么/它们之间的具体区别是什么?
最佳答案
集群管理员对集群上的每个资源拥有所有权限,因为规则是
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
- nonResourceURLs:
- '*'
verbs:
- '*'
而对于管理员角色,规则是这样的,它几乎拥有几乎所有资源的所有权限,但它不像集群管理员那样具有通配符访问权限。当引入新资源或自定义资源时,如果您想拥有该资源的权限对于管理员,您需要将该资源添加到管理员角色的规则中,但对于集群管理员来说,这不是必需的,因为集群管理员在规则中有通配符。
关于kubernetes - cluster-admin 和 admin Kubernetes ClusterRoles 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60287556/
24
4
0
我试图在两个不同命名空间的同一个集群中两次安装同一个图表。但是我收到此错误: Error: rendered manifests contain a resource that already exi
documentation说, If you want to define a role within a namespace, use a Role; if you want to define a
我正在尝试在我通过 Jumpbox 管理的私有(private)集群中创建一个新的 ClusterRole,但一直出现“禁止:尝试授予额外权限”错误。 我已通过 gcloud 作为默认计算服务帐户进行
我使用以下方法通过 kubectl 删除了我的集群管理员角色: kubectl delete clusterrole cluster-admin 不确定我的预期,但现在我无法从我的帐户访问集群。任何使
我做了这个例子https://github.com/jetstack/kube-lego/tree/master/examples/gce ,然后创建 ClusterRole kube-lego 失败
我有一个 Kubernetes v1.9.3(无 OpenShift)集群,我想使用 ManageIQ 进行管理(gaprindashvili-3 作为 Docker 容器运行)。 我准备了 k8s
这两种集群角色在每个 Kubernetes 集群中都是默认的,但是同时拥有这两种角色的目的是什么/它们之间的具体区别是什么? 最佳答案 集群管理员对集群上的每个资源拥有所有权限,因为规则是 rules
我使用的是 kubernetes dasboard 版本:v1.10.1 当我转到“角色”选项卡时,我可以看到 ClusterRoles 和角色的列表。 我想从列表中查看有关特定角色的更多详细信息,但
我正在创建一个可以安装在多个命名空间中的 Helm 图表。在其他资源中,它包括一个 ClusterRole。 在一个命名空间中正确安装图表后,我尝试将它安装在另一个命名空间中,但没有提示已经存在的 C
创建集群角色失败。 <> 已分配为“容器引擎管理员”和“容器引擎集群管理员”角色 Error from server (Forbidden): error when creating "prometh
Openshift/okd 版本:3.11 我正在使用 openshift 目录中的 jenkins-ephemeral 应用程序并使用 buildconfig 创建管道。引用:https://doc
我是一名优秀的程序员,十分优秀!