我该如何使用该can-i命令?这里似乎没有完整记录:
https://kubernetes.io/docs/reference/ generated/kubectl/kubectl-commands#-em-can-i-em- (没有提及--as)。
以下所有结果似乎都是无意义的:
kubectl auth can-i list pod --as=default3ueoaueo --as-group=system:authenticated --as-group=system:masters
yes
对于此处指定的任何用户yes之后的任何内容,以上内容都会返回。--as=
另一方面,默认用户帐户(或我尝试过的任何其他帐户)似乎根本没有权限:
kubectl auth can-i list pod --as=default
no
和
kubectl auth can-i list pod --as=default:serviceaccount:default
no
根据https://github.com/kubernetes/kubernetes/issues/73123我们只是添加--as-group=system:authenticated,但这也不起作用:
kubectl auth can-i list pod --as=serviceaccount:default --as-group=system:authenticated
no
| 归档时间: |
|
| 查看次数: |
20425 次 |
| 最近记录: |