这可能很愚蠢,但是我无法轻易找到任何可用于列出所有组,资源和动词的文档或命令,我可以使用它来构建k8s部署的自定义角色。通常api文档会有一些关于rbac权限的信息,但是k8s api doc并没有真正的详细信息。对于例如https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#-strong-read-operations-strong--60 pod资源有6种类型的读操作和6种类型的写操作,但是如果我看到集群管理员角色的权限集(kubectl describe clusterrole admin),它只给我这些分配给角色的动词
pods [] [] [create delete deletecollection get list patch update watch]
现在我想知道如果我想用非常特定的组,资源和动词创建我自己的自定义角色,我的参考应该是什么。任何方向或帮助都会受到影响。
要获取群集中API组和资源的完整列表,您可以执行
kubectl api-resources
动词列表非常标准,你已经知道了。