ClusterRole 详解

版本

详解

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1

metadata: (ObjectMeta)

aggregationRule:(AggregationRule) 描述了如何为ClusterRole构建rules,如果设置了AggregationRule,则规则由控制器管理,控制器将停止对规则的直接更改
rules: (PolicyRule array)
- apiGroups: string array 包含资源的APIGroup
  nonResourceURLs: string array 非源URL是一组用户应该有权访问的部分URL。*允许使用,但仅作为路径中的最后一个完整步骤,因为非资源URL没有命名空间,因此此字段仅适用于从ClusterRoleBinding引用的ClusterRoles。规则可以应用于API资源(如“pods”或“secrets”)或非资源URL路径(如“/API”),但不能同时应用于两者
  resourceNames: string array 白名单,如果不设置,表示全部允许
  resources: string array rule生效的资源列表;ResourceAll代表所有的资源
  verbs: string array 动词是应用于此规则中包含的所有资源类型和属性限制的动词列表; VerbAll代表所有类型