是否有可能创建一个Kubernetes集群管理员,而不具有修改/读取某些命名空间及其内容的能力?
我说的是从现有角色中减去某些权限。
谢谢。
要获得您想要的行为,您需要用cluster-admin角色减去您已经定义的规则。在编写本文时,k8还不支持。
如果您需要的自定义角色的权限比预定义角色的权限少,那么列出这些权限比列出这些权限的倒数会更清楚。
是否有可能创建一个Kubernetes集群管理员,而不具有修改/读取某些命名空间及其内容的能力?
我说的是从现有角色中减去某些权限。
谢谢。
要获得您想要的行为,您需要用cluster-admin角色减去您已经定义的规则。在编写本文时,k8还不支持。
如果您需要的自定义角色的权限比预定义角色的权限少,那么列出这些权限比列出这些权限的倒数会更清楚。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium