kubectl get clusterrolebinding 命令用于查询 Kubernetes 集群中所有的 ClusterRoleBinding 资源。ClusterRoleBinding 资源用于将 ClusterRole 绑定到特定的用户或服务账户,从而在整个集群范围内授予权限。执行命令: 在终端或命令行界面中执行以下命令: bash kubectl get clusterrolebindings 该命令将列出集群中所有的 ClusterR...
kubectl get pods -o wide # 列出名字为 web 的 rc kubectl get replicationcontroller web # 获取名字为 web-pod-13cd8 的 pod 的信息,并以 json 格式输出 kubectl get -o json pod web-pod-13cd8 # 根据 pod 文件查找 pod,并以 json 格式输出 kubectl get -f pod.yaml -o json # 获取 pod 容器...
通过查看clusterrolebinding看到system:masters组是绑定了cluster-admin角色,cluster-admin角色是由所有资源的所有权限。 kubectl get clusterrolebinding cluster-admin -o yaml kubectl get clusterrole cluster-admin -o yaml 添加其他集群的context cd ~/.kube cp config config.bak 添加cluster信息 先把base64格式的证书...
例如 get nodes 命令就提供了 Kubernetes 的状态和版本。 $ kubectl get nodes NAME STATUS ROLES AGE VERSION minikube Ready master 9d v1.18.0 这些命令大多数还具有简写版本。例如,要获取命名空间,可以使用 kubectl get namespaces 或者 kubectl get ns 命令: $ kubectl get ns NAME STATUS AGE charts Active...
没有命名空间隔离的资源主要2个,一个是node,一个是角色clusterrole #查看角色kubectl get clusterrole#查看使用命名空间的资源kubectl api-resources --namespaced=true#查看没有命名空间的资源kubectl api-resources --namespaced=false 查询 kubectl get svc -n kube-system ...
其中第一个cluster-admin这个cluster role binding绑定了system:mastersgroup,这和authentication环节传递过来的身份信息不谋而合。沿着system:mastersgroup对应的cluster-admin clusterrolebinding“追查”下去,真相就会浮出水面。 我们查看一下这一binding: # kubectl get clusterrolebinding/cluster-admin -o yaml ...
kubectl create role foo --verb=get,list,watch --resource=pods,pods/status kubectl create rolebinding admin --clusterrole=admin --user=user1 --user=user2 --group=group1 kubectl create serviceaccount my-service-account object $ cronjob NAME --image=image --schedule='0/5 * * * ?' -- ...
其身份为 kubelet-bootstrap 用户和 system:kubelet-bootstrap 用户组;想要首次 CSR 请求能成功(即不会被 apiserver 401 拒绝),则需要先创建一个 ClusterRoleBinding,将 kubelet-bootstrap 用户和 system:node-bootstrapper 内置 ClusterRole 绑定(通过 kubectl get clusterroles 可查询),使其能够发起 CSR 认证请求。
(2)kubectl get 语法 代码语言:javascript 代码运行次数:0 运行 AI代码解释 kubectl get resource_name 常见resource_name 代码语言:javascript 代码运行次数:0 运行 AI代码解释 all certificatesigningrequests (缩写csr) clusterrolebindings clusterrol componentstatuses (缩写cs) configmaps (缩写cm) controllerrevisions...
$kubectl get pod -f pod1.yaml -f pod2.yaml $kubectl create -f pod1.yaml -f rc1.yaml -f service1.yaml options:kubectl 子命令的可选参数。例如,使用 -s 或者 --server 设置 Api Server 的 URL 地址,而不使用默认值。 --help(查看帮助信息) ...