Это может быть глупо, однако я не мог легко найти какую-либо документацию или команды, которые я могу использовать, чтобы перечислить все группы, ресурсы и глаголы, которые я могу использовать для создания своих пользовательских ролей для развертывания k8s.Обычно в документах API есть некоторая информация о разрешении rbac, однако в документации API k8 нет подробностей.Например, https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#-strong-read-operations-strong--60 ресурс pod имеет 6 типов операций чтения и 6 типов операций записи, однако, если я вижу набор разрешений роли администратора кластера (kubectl description clusterrole admin), он дает мне только эти глаголы, назначенные роли
pods [] [] [create delete deletecollection get list patch update watch]
Теперь я задаюсь вопросом, что должно быть моим указанием, если я хочу создать свои собственные роли с очень конкретными группами, ресурсами и глаголами.Любое направление или помощь будут благодарны.