k8s 集群资源"Node" 资源属于集群范围的资源,如果用户既想有 "Node" 资源的的获取,又想限制用户指定 NS 的开发权限,这个有什么推荐做法么?
(1)创建具有“node”权限的clusterRole 资源(一个集群只需创建一次,不用重复创建):
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
labels:
custom-clusterrole: "true"
name: clusterrole-nodes-list
rules:
- apiGroups:
- ""
resources:
- nodes
verbs:
- get
- list
- watch
(2)给该子账户创建授权,在控制台继续【添加RBAC】权限,选择该子账户后下一步, 选择“所有命名空间”,再选择“自定义权限”, 选择步骤(1)的ClusterRole授权即可。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。