我将为原始类型使用哪种 RBAC 角色资源类型?前任。kubectl get --raw "/api/v1/nodes/(your-node-name)/proxy/stats/summary"kind: ClusterRoleapiVersion: rbac.authorization.k8s.io/v1metadata: name: k8s-ephemeral-storage-metrics-debugrules: - apiGroups: [""] resources: ["*"] verbs: ["*"]或者进行原始 API k8s 调用?content, err := clientset.RESTClient().Get().AbsPath(fmt.Sprintf("/api/v1/nodes/%s/proxy/stats/summary", currentNode)).DoRaw(context.Background())
1 回答
HUWWW
TA贡献1874条经验 获得超12个赞
API文档将此操作命名为“Get Connect Proxy Path”,更具体地将 URL 描述为
GET /api/v1/nodes/{name}/proxy/{path}
这.../proxy/...部分是有趣的部分。它表明您不是在 Node 对象上使用基本的 CRUD 操作,而是访问Node 的某些子资源。RBAC 设置有针对子资源的特定语法。
您需要将 URL 分解成它的组成部分您可以将其分解成几个组成部分:
(no API group)
v
GET /api/v1/nodes/{name}/proxy/{path}
^^^^^ ^^^^^
resource subresource
resource/subresource然后在 RBAC 定义中使用该名称
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: k8s-ephemeral-storage-metrics-debug
rules:
- apiGroups: [""]
resources: ["node/proxy"]
verbs: ["get"]
- 1 回答
- 0 关注
- 142 浏览
添加回答
举报
0/150
提交
取消