kubernetes - 如何使用 kubectl 检索当前用户授予的 RBAC
问题描述
可以通过or创建Role
orClusterRole
并将其分配给用户。RoleBinding
ClusterRoleBinding
从具有令牌的用户视图中,如何通过以下方式获取所有授予的权限或角色\角色绑定kubectl
?
解决方案
# Check to see if I can do everything in my current namespace ("*" means all)
kubectl auth can-i '*' '*'
# Check to see if I can create pods in any namespace
kubectl auth can-i create pods --all-namespaces
# Check to see if I can list deployments in my current namespace
kubectl auth can-i list deployments.extensions
您可以使用kubectl auth --help
命令获取更多信息
您还可以冒充其他用户以使用以下标志检查他们的权限--as
或--as-group
kubectl auth can-i create deployments --namespace default --as john.cena
推荐阅读
- oracle - 为什么 AUTOEXTEND 不扩展 UNDOTBS1?
- html - .menu-item 不适用于 wordpress 的 css
- javascript - CSS 转换:在 Safari 中缩放非常不稳定/断断续续/生涩
- php - 回声 AFC 图像子字段
- r - dplyr:按组减去与给定条件匹配的值 - 不相等的组大小
- python - RaspberryPi 正在向 AWS IoT 发送消息 - 我无法在 aws 控制台上对其进行测试
- jquery - JQuery:$.ajax 不是函数
- python - 使用 PyPy 导入 cx_Oracle 时出现 ImportError
- azure-cognitive-search - 如何让 Azure 方面查询只返回方面
- c++ - 用 operator* 重载包装矩阵乘法