在kubernetes RBAC中使用resourceNames字段来赠款对日志的访问权限

vhmi4jdf  于 2023-10-17  发布在  Kubernetes
关注(0)|答案(1)|浏览(107)

我想通过ClusterRole提供对logs的访问,如下所示

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: logs-reader
rules:
- apiGroups: [""]
  resources: ["pods/log"]
  verbs: ["get"]

有没有办法将其限制在特定的pod名称集上?AFAIK resourceNames字段不支持通配符,但另一方面,pod名称是不可预测的,因此我向特定字段添加了一些内容

kubernetes

1条答案

按热度按时间
oalqel3c

oalqel3c1#

有没有办法将其限制在特定的pod名称集上?
这个请求还没有演变成Kubernetes的功能。尽管如此,这些对话仍在Kubernetes GitHub问题页面上进行。
参考文件:
https://github.com/kubernetes/kubernetes/issues/56582https://github.com/kubernetes/kubernetes/issues/44703

赞(0)分享  回复(0)举报  2023-10-17
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com