kubectl auth can-i是 Kubernetes API 中的一个模拟指令,用于检查当前身份是否具有执行特定操作的权限。 Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes API 是其核心组件之一,提供了丰富的功能和操作,例如创建、删除、扩容、调度等。kubectl是 Kubernetes 的命令...
kubectl auth can-i命令用于检查当前用户在Kubernetes集群中是否具有执行特定操作的权限。它的输出可以是"yes"或"no",表示当前用户是否被授权执行该操作。 该命令的语法为: 代码语言:txt 复制 kubectl auth can-i <verb> <resource> 其中,<verb>表示操作动词,如"get"、"create"、"delete"等,<resource>表示资源...
I gives user:testnamearoleandrolebinding, and test it usingkubectl auth can-i, but it failed when use--as xx --as-group xx: $ kubectl auth can-i -n myns get pods --as=testname --as-group=whatever Error from server (Forbidden): selfsubjectaccessreviews.authorization.k8s.io is forbi...
func (o *CanIOptions) RunAccessList() error { sar := &authorizationv1.SelfSubjectRulesReview{//创建SelfSubjectRulesReview Spec: authorizationv1.SelfSubjectRulesReviewSpec{ Namespace: o.Namespace, }, } response, err := o.AuthClient.SelfSubjectRulesReviews().Create(sar)//应用SelfSubjectRulesRev...
您是否曾经想过您对所提供的 kubernetes 集群拥有哪些访问权限?对于单个资源,您可以使用kubectl auth can-i列表部署,但也许您正在寻找一个完整的概述?这就是它的作用。它列出当前用户和所有服务器资源的访问权限,类似于kubectl auth can-i --list。 安装 ...
kubectl auth 提供了两个子命令用于检查用户的鉴权情况: kubectl auth can-i 检查用户是否有权限进行某个操作,比如 # Check to see if I can create pods in any namespace kubectl auth can-i create pods --all-namespaces # Check to see if I can list deployments in my current namespace kubectl ...
$ kubectl auth can-i get secrets -as example-sa -n example yes Anything else we need to know?: Environment: Kubernetes client and server versions (usekubectl version): -- Client Version: v1.30.3 -- Server Version: v1.30.1 Cloud provider or hardware configuration: VM on our self-managed...
kubectl auth can-i create pods --all-namespaces # Check to see if I can list deployments in my current namespace kubectl auth can-i list deployments.extensions # Check to see if I can do everything in my current namespace ("*" means all) ...
您是否曾经想过您对所提供的 kubernetes 集群拥有哪些访问权限?对于单个资源,您可以使用kubectl auth can-i列表部署,但也许您正在寻找一个完整的概述?这就是它的作用。它列出当前用户和所有服务器资源的访问权限,类似于kubectl auth can-i --list。 安装 ...
您是否曾经想过您对所提供的 kubernetes 集群拥有哪些访问权限?对于单个资源,您可以使用kubectl auth can-i列表部署,但也许您正在寻找一个完整的概述?这就是它的作用。它列出当前用户和所有服务器资源的访问权限,类似于kubectl auth can-i --list。 安装 ...