如何知道 RBAC 中缺少哪些角色

如何知道 RBAC 中缺少哪些角色

我如何确定服务帐户中缺少什么角色?

就像我有以下内容:

kubectl auth can-i create taskrun --all-namespaces --as=system:serviceaccount:default:default

好的,但是接下来该去哪儿呢:-)

答案1

将答案发布为社区维基,欢迎随意编辑和扩展。


正如 @mdaniel 已经提到的,kubernetes 中没有内置工具可以为您找出服务帐户所需的访问权限,然后创建一个RoleRoleBinding

作为一个临时解决方案,它可以被使用clusterrole- cluster-admin,然而最佳做法是仅提供最少的可能和所需的访问权限。


以下是有用的文档链接:

API 请求动词 - get、list、create、update、patch、watch、delete 和 deletecollection 等 API 动词用于资源请求

相关内容