1.4 KiB
1.4 KiB
kubectl auth
Проверять права доступа в кластере Kubernetes. Больше информации: https://kubernetes.io/docs/reference/kubectl/generated/kubectl_auth/.
- Проверить, может ли текущий пользователь выполнять все действия со всеми ресурсами в определённом пространстве имён:
kubectl auth can-i '*' '*' {{[-n|--namespace]}} {{пространство_имён}}
- Проверить, может ли текущий пользователь выполнить определённое действие с определённым ресурсом:
kubectl auth can-i {{действие}} {{ресурс}} {{[-n|--namespace]}} {{пространство_имён}}
- Проверить, может ли определённый пользователь или сервисный аккаунт выполнить действие с ресурсом:
kubectl auth can-i {{действие}} {{ресурс}} {{[-n|--namespace]}} {{пространство_имён}} --as {{пользователь_или_аккаунт}}
- Вывести список всех действий, которые текущий пользователь может выполнить в пространстве имён:
kubectl auth can-i --list {{[-n|--namespace]}} {{пространство_имён}}