Question

Я пытался с помощью команды kubectl get sa default, но вижу только некоторые базовые значения.Какая команда для просмотра разрешений / ролей, связанных с определенной учетной записью службы в k8s?

joseph · Answer 1 · 09 февраля 2019

Получите имя Role, которое привязано к учетной записи службы default, с помощью следующей команды.kubectl get rolebinding --output=yaml или kubectl get clusterrolebinding --output=yaml

Теперь получите конфигурацию роли, используя kubectl get role rolenamefrompreviouscommands

P Ekambaram · Answer 2 · 09 февраля 2019

В Kubernetes учетная запись службы сопоставляется с привилегиями (уровень кластера или уровень пространства имен) с помощью объекта ClusterRoleBinding.Вам нужно найти объект RoleBinding или ClusterRoleBinding, а затем найти объект Role или ClusterRole, чтобы увидеть, какие привилегии он имеет в кластере.

Как просмотреть разрешения / роли, связанные с определенной учетной записью службы в k8s?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как просмотреть разрешения / роли, связанные с определенной учетной записью службы в k8s?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы