21 lines
1.4 KiB
Markdown
21 lines
1.4 KiB
Markdown
|
# kubectl auth
|
|||
|
|
|
|||
|
|
> Проверять права доступа в кластере Kubernetes.
|
|||
|
|
> Больше информации: <https://kubernetes.io/docs/reference/kubectl/generated/kubectl_auth/>.
|
|||
|
|
|
|||
|
|
- Проверить, может ли текущий пользователь выполнять все действия со всеми ресурсами в определённом пространстве имён:
|
|||
|
|
|
|||
|
|
`kubectl auth can-i '*' '*' {{[-n|--namespace]}} {{пространство_имён}}`
|
|||
|
|
|
|||
|
|
- Проверить, может ли текущий пользователь выполнить определённое действие с определённым ресурсом:
|
|||
|
|
|
|||
|
|
`kubectl auth can-i {{действие}} {{ресурс}} {{[-n|--namespace]}} {{пространство_имён}}`
|
|||
|
|
|
|||
|
|
- Проверить, может ли определённый пользователь или сервисный аккаунт выполнить действие с ресурсом:
|
|||
|
|
|
|||
|
|
`kubectl auth can-i {{действие}} {{ресурс}} {{[-n|--namespace]}} {{пространство_имён}} --as {{пользователь_или_аккаунт}}`
|
|||
|
|
|
|||
|
|
- Вывести список всех действий, которые текущий пользователь может выполнить в пространстве имён:
|
|||
|
|
|
|||
|
|
`kubectl auth can-i --list {{[-n|--namespace]}} {{пространство_имён}}`
|