我正在阅读Azure SAS文档(https://docs.microsoft.com/en-us/rest/api/storageservices/fileservices/constructing-a-service-sas),我对允许的资源类型和Azure服务.
如果我转到存储帐户 - >共享访问签名,我必须首先选择的是允许服务(Blob,文件,队列,表).然后是Allowed资源类型(Service,Container和Object).
现在Blob服务中有容器,但文件,队列或表中没有容器.那么为什么在文件,队列和表服务的允许资源类型中提供Container选项呢?
我试图了解 kubectl 如何获得运行命令的权限。据我了解,与 kubernetes 集群的所有交互都通过 kube-apiserver。kubectl get pods因此,当我们从主节点运行 kubectl 命令时,请求将通过 kube-apiserver 进行。
apiserver 进行身份验证和授权并返回结果。kubectl 与任何其他用户或资源一样,也应该与角色和角色绑定相关联,以获取访问集群上资源的权限。如何检查 kubectl 关联到哪个角色和角色绑定?
如果这是一个荒谬的问题,我深表歉意。