kubernetes docs를 확인했는데 pods/exec 리소스에 동사가 없으며 이며 액세스 권한 만 제어 할 수는 없습니까? 광고 모음을 만들면 다른 사용자가 'exec'를 사용하여 액세스해야하지만 내 클러스터에는 아무 것도 만들 수 없습니다.포드를 사용하지 않고 kubernetes에서만 포드/엑세스에 대한 액세스를 제어하는 방법 포드가없는 rbac은 바인드를 생성합니까?
어떻게 구현하나요?
해결책을 직접 찾았습니다.
포드/임원은 포드의 하위 리소스이기 때문에 포드를 임명하려면 먼저 포드를 가져와야하므로 여기에 내 역할 정의가 필요합니다.
kind: Role apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: namespace: default name: pod-reader rules: - apiGroups: [""] resources: ["pods", "pods/log"] verbs: ["get", "list"] - apiGroups: [""] resources: ["pods/exec"] verbs: ["create"]