虽然有很多关于 Kubernetes RBAC 的文档和示例以及不同资源的可用动词,但我找不到关于某些动词是否总是组合使用或是否有单独使用它们的用例的任何规则。特别是,我想知道动词 get、list 和 watch。组合它们有什么用途,尤其是不组合它们?
- 是否有允许获取资源而不是列表的用途?
- 相反,在不允许获取的情况下是否可以使用列表?也许沿着信息稀疏的路线?
- 获取并列出,但没有手表?仅限制受信任的主题和服务帐户以对 API 服务器和 etcd 施加更多压力?
- 观看没有列表或得到?这不会因为他们是列表观察者而削弱大多数客户吗?