Каковы команды equivelant kubectl для этого yaml? - PullRequest
Новая
       31

Каковы команды equivelant kubectl для этого yaml?

0 голосов
/ 13 ноября 2018

Я пытаюсь создать Role и RoleBinding, чтобы я мог использовать Helm.Каковы команды equivelant kubectl для создания следующих ресурсов?Использование командной строки упрощает разработку в моем сценарии.

Role 

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tiller-manager-foo
  namespace: foo
rules:
- apiGroups: ["", "batch", "extensions", "apps"]
  resources: ["*"]
  verbs: ["*"]

RoleBinding 

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tiller-binding-foo
  namespace: foo
subjects:
- kind: ServiceAccount
  name: tiller-foo
  namespace: foo
roleRef:
  kind: Role
  name: tiller-manager-foo
  apiGroup: rbac.authorization.k8s.io

Обновление

Согласно @ nightfury1204Я могу запустить следующее для создания Role:

kubectl создать роль tiller-manager-foo --namespace foo --verb = * --resource = ., .apps, .batch, .extensions -n foo --dry-run -o yaml

Это выводит: 

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  creationTimestamp: null
  name: tiller-manager-foo
rules:
- apiGroups:
  - ""
  resources:
  - '*'
  verbs:
  - '*'
- apiGroups:
  - apps
  resources:
  - '*'
  verbs:
  - '*'
- apiGroups:
  - batch
  resources:
  - '*'
  verbs:
  - '*'
- apiGroups:
  - extensions
  resources:
  - '*'
  verbs:
  - '*'

namespaceотсутствует и во-вторых, это эквивилант?

Ответы [ 2 ]

0 голосов
/ 13 ноября 2018

kubectl apply -f может предоставить произвольный YAML-файл Kubernetes, такой же, как у вас в вопросе.

Я бы специально предложил это здесь, потому что вы можете передать эти YAML-файлы в систему контроля версий, и если вы все равно используете Helm, то это далеко не единственный YAML-файл Kubernetes, который у вас есть. Это дает вам согласованный путь даже для начальной загрузки вашей установки Helm.

0 голосов
/ 13 ноября 2018

Для роли: 

kubectl  create role tiller-manager-foo --verb=* --resource=*.batch,*.extensions,*.apps,*. -n foo

--resource=* добавлена ​​поддержка в версии kubectl 1.12

Для Rolebinding: 

kubectl create rolebinding tiller-binding-foo --role=tiller-manager-foo --serviceaccount=foo:tiller-foo -n foo
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...