我想使用kubectl从k8s角色绑定或cluserrolebinding中添加/删除主题
以下kubectl命令将主题添加到角色绑定或cluserrolebinding
kubectl set subject clusterrolebinding <name> --user=<user>
但是我不知道如何使用kubectl删除主题
[kubectl set subject不支持从创建的ClusterRoleBindings或RoleBindings中删除主题。
如果从文件创建RoleBinding或ClusterRoleBinding,则可以使用]remove extra subjects
kubectl auth reconcile -f <config.yaml> --remove-extra-subjectskubectl auth reconcile命令行实用程序创建或更新包含RBAC对象的清单文件,并在需要更改绑定对象的角色时进行处理,以删除和重新创建绑定对象。
对于“ RBAC”资源来说,这比“应用”更为可取,完成了规则和主题的语义意识合并。