CC00224.CloudKubernetes——|KuberNetes&细粒度权限控制.V08|——|RBAC.v04|命令行操作|

已于 2022-04-02 16:35:43 修改
阅读量96 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: java python hadoop linux javascript
于 2022-03-31 12:58:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123874795
版权
一、命令行操作:kubectl create role  
### --- 创建 Role 对象,定义在某一名字空间中的权限。例如:
~~~     # 创建名称为 "pod-reader" 的 Role 对象,允许用户对 Pods 执行 get、watch 和 list 操作:

kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods
~~~     # 创建名称为 "pod-reader" 的 Role 对象并指定 resourceNames:
kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod

~~~     # 创建名为 "foo" 的 Role 对象并指定 apiGroups:
kubectl create role foo --verb=get,list,watch --resource=replicasets.apps
~~~     # 创建名为 "foo" 的 Role 对象并指定子资源权限:
kubectl create role foo --verb=get,list,watch --resource=pods,pods/status

~~~     # 创建名为 "my-component-lease-holder" 的 Role 对象,使其具有对特定名称的 资源执行 get/update 的权限:
kubectl create role my-component-lease-holder --verb=get,list,watch,update --resource=lease --resource-name=my-component
二、kubectl create clusterrole 
最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SCX3200v08.hd 三星3200固件 配合usbprns2.使用
11-06
SCX3200v08.hd 三星3200固件 配合usbprns2.exe使用 把SCX3200v08.hd 三星3200固件 拖到usbprns2.exe上使用在刷机是请不要关闭电源 等自动启动后在进行操作
k8s实战之kubectl
04-08
本课程将详细介绍k8s所有命令,以及命令的go源码分析,学习知其然,知其所以然
kubectl源码分析之apply
mark's technic world
06-20 1537
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
越来越稳!Kubernetes 1.8.0 版本发布
Kubernetes中文社区
10-16 7662
本文为 K8sMeetup中国社区、Caicloud 工程师 翻译和校稿:邓德源、任玉泉、郑佳金、郭维、包梦江、侯星辉、蔡通、郑文彪、杨朝乐、刘搏 Kubernetes 1.8 被定位为稳定版本,社区主要投入在稳固已有的功能上。稳定性提升主要集中在几个方向。应用负载相关功能已经迁移到 apps/v1beta2,意味着功能已经基本趋于稳定,很有可能会直接成为 v1 版本。安全相关的核心功能 R
kubectl 详细介绍
热门推荐
as_dingjia的专栏
09-18 2万+
kubectl kubectlKubernetes命令行工具(CLI),是 Kubernetes 用户和管理员必备的管理工具。 kubectl 提供了大量的子命令,方便管理 Kubernetes 集群中的各种功能。这里不再罗列各种子命令的格式,而是介绍下如何查询命令的帮助 kubectl -h查看子命令列表 kubectl options查看全局选项 kubectl <command> --help查看子命令的帮助 kubectl [command] [PARAMS]...
Kubectl常用命令(二)
变成习惯
03-04 1万+
Kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。 接下来我们会通过一些简单的实例来展现其中一些高频命令的使用方法,更为重要的是这些命令使用的场景以及能够解决什么样的问题。 环境构成 集群: 类型 主机名 IP Master master 192.168.30.128...
CC00110.CloudKubernetes——|KuberNetes&Docker操作.V08|——|dockerfile.v03|
yanqi_vip
03-29 69
一、dockerfile:ENV参数 ### --- 创建dockerfile [root@k8s-master01 dockerfiles]# vim Dockerfile FROM centos:8 LABEL maintainer="test dockerfile" LABEL test=dockerfile ENV test_env1 env1 ENV test...
CC00008.CloudKubernetes——|KuberNetes&书签.V08|——|面试题库.V01|
yanqi_vip
03-28 95
一、KuberNetes面试常见问题 ### --- service是怎么关联pod的 ~~~ 创建Pod是都会定义Pod的便签, ~~~ 比如role=frontend,Service通过Selector字段匹配该标签即可关联至该Pod, ~~~ Pod和Service需要在同一个namespace,中文文档。 ### --- HPA V1 V2的区别 ...
fsr_module_ns-2.27_v08.tar.gz_FSR_FSR tcl
09-21
- `fsr.h` 和 `fsr.cc`:C++源代码文件,实现了FSR协议的逻辑。 - `readme.txt` 或 `doc`:可能包含了关于如何使用FSR模块以及协议的详细说明和文档。 - `example`:可能包含了一些示例配置或测试用例,供用户参考和...
V08小班幼儿论文3-3(1).zip
09-14
【标题】"V08小班幼儿论文3-3(1).zip" 是一个压缩文件,根据命名推测,它可能包含的是与幼儿教育,特别是针对小班孩子的一些研究论文或教学资料。"V08"可能代表课程编号或者是版本号,而"3-3"可能指的是课程的第三...
V08小班幼儿论文3-3.doc
09-14
【小班幼儿常规教育的重要性与实施策略】 小班幼儿阶段是儿童社会化的初始阶段,此时进行常规教育至关重要,因为这不仅有助于孩子形成良好的生活习惯和行为规范,还为他们未来的人生奠定坚实的基础。...
kubectl 命令详解(十五):create clusterrole
youzhouliu的博客
05-02 830
kubectl create clusterrole 命令详解。
容器编排技术 -- Kubernetes kubectl create role 命令详解
YunWisdom
08-27 753
容器编排技术 -- Kubernetes kubectl create role 命令详解 1kubectl create role 2语法 3示例 4Flags kubectl create role 使用单一规则创建Role。 语法 $ role NAME --verb=verb --resource=resource.group/subresource [--r...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1223
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
m0_70982551的博客
07-24 755
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 131
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 286
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
农机通讯协议J1939详解与修订历程
2. **DPF系统**:随着版本的升级,文档逐渐增加了对DPF系统的支持,如V04中添加了DPF相关的CAN消息和故障码,V07中对DPF状态和故障码进行了调整,V15和V16中加入了新的故障码来识别进气空气滤清器的问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值