Рейтинг:0

ClusterRoleBinding не применяется

флаг cn

rbac.yaml:

апиВерсия: v1
тип: ServiceAccount
метаданные:
  имя: мой-аккаунт
  пространство имен: по умолчанию
---
apiVersion: rbac.authorization.k8s.io/v1
вид: Кластерроле
метаданные:
  пространство имен: по умолчанию
  имя: моя роль
правила:
- группы API: [""]
  Ресурсы: ["*"]
  глаголы: ["создать", "удалить", "перечислить"]
---
apiVersion: rbac.authorization.k8s.io/v1
вид: Кластерролебиндинг
метаданные:
  имя: связывание моей кластерной роли
  пространство имен: по умолчанию
предметы:
- вид: ServiceAccount
  имя: мой-аккаунт
  пространство имен: по умолчанию
РольСсылка:
  вид: Кластерроле
  имя: моя роль
  apiGroup: rbac.authorization.k8s.io

После kubectl применить -f rbac.yaml Я попробую:

user@host> kubectl auth can-i create pods --as=my-account
нет

Что не так с моим ямлом?

Окружение: новый миникуб.

Рейтинг:1
флаг cn

Я нашел ошибку. --ас=.. часть была неверна:

Это работает:

kubectl auth can-i create pod --as=system:serviceaccount:default:my-account

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.