如何知道 RBAC 中缺少哪些角色

Question

将答案发布为社区维基，欢迎随意编辑和扩展。

正如 @mdaniel 已经提到的，kubernetes 中没有内置工具可以为您找出服务帐户所需的访问权限，然后创建一个Role和RoleBinding。

作为一个临时解决方案，它可以被使用clusterrole- cluster-admin，然而最佳做法是仅提供最少的可能和所需的访问权限。

以下是有用的文档链接：

API 请求动词 - get、list、create、update、patch、watch、delete 和 deletecollection 等 API 动词用于资源请求

Answer 1

将答案发布为社区维基，欢迎随意编辑和扩展。

正如 @mdaniel 已经提到的，kubernetes 中没有内置工具可以为您找出服务帐户所需的访问权限，然后创建一个Role和RoleBinding。

作为一个临时解决方案，它可以被使用clusterrole- cluster-admin，然而最佳做法是仅提供最少的可能和所需的访问权限。

以下是有用的文档链接：

API 请求动词 - get、list、create、update、patch、watch、delete 和 deletecollection 等 API 动词用于资源请求

相关内容