ClusterRole

ClusterRole 是集群级别的 PolicyRules 逻辑分组,可以被 RoleBinding 或 ClusterRoleBinding 作为单元引用。

apiVersion: rbac.authorization.k8s.io/v1

import "k8s.io/api/rbac/v1"

ClusterRole

ClusterRole 是集群级别的 PolicyRules 逻辑分组,可以被 RoleBinding 或 ClusterRoleBinding 作为单元引用。

  • apiVersion: rbac.authorization.k8s.io/v1

  • kind: ClusterRole

  • metadata (ObjectMeta)

    标准对象的元数据。

  • aggregationRule (AggregationRule)

    AggregationRule 是一个可选字段,描述了如何为这个 ClusterRole 构建 Rules。如果设置了 AggregationRule,则 Rules 由控制器管理,对 Rules 的直接更改将被控制器覆盖。

    AggregationRule 描述了如何找到 ClusterRole 以聚合到此 ClusterRole 中

    • aggregationRule.clusterRoleSelectors ([]LabelSelector)

      原子性:将在合并期间被替换

      ClusterRoleSelectors 包含一个选择器列表,用于查找 ClusterRoles 并创建规则。如果任何选择器匹配,则将添加该 ClusterRole 的权限。

  • rules ([]PolicyRule)

    原子性:将在合并期间被替换

    Rules 包含此 ClusterRole 的所有 PolicyRules。

    PolicyRule 包含描述策略规则的信息,但不包含有关规则适用于谁或规则适用于哪个命名空间的信息。

    • rules.apiGroups ([]string)

      原子性:将在合并期间被替换

      APIGroups 是包含资源的 APIGroup 名称。如果指定了多个 API 组,则允许针对任何 API 组中列举的任一资源执行任何请求的操作。"" 表示核心 API 组,"*" 表示所有 API 组。

    • rules.resources ([]string)

      原子性:将在合并期间被替换

      Resources 是此规则适用于的资源列表。"*" 表示所有资源。

    • rules.verbs ([]string), required

      原子性:将在合并期间被替换

      Verbs 是适用于此规则中包含的所有 ResourceKinds 的动词列表。"*" 表示所有动词。

    • rules.resourceNames ([]string)

      原子性:将在合并期间被替换

      ResourceNames 是规则适用于的可选白名单名称列表。空集表示允许一切。

    • rules.nonResourceURLs ([]string)

      原子性:将在合并期间被替换

      NonResourceURLs 是一组用户应该具有访问权限的部分 URL。允许使用 *,但只能作为路径中的完整、最后一步。由于非资源 URL 不是命名空间化的,此字段仅适用于从 ClusterRoleBinding 引用的 ClusterRoles。规则可以应用于 API 资源(例如 "pods" 或 "secrets")或非资源 URL 路径(例如 "/api"),但不能同时应用于两者。

ClusterRoleList

ClusterRoleList 是 ClusterRoles 的集合

  • apiVersion: rbac.authorization.k8s.io/v1

  • kind: ClusterRoleList

  • metadata (ListMeta)

    标准对象的元数据。

  • items ([]ClusterRole), required

    Items 是 ClusterRoles 的列表

操作

get 读取指定的 ClusterRole

HTTP 请求

GET /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}

参数

  • name (in path): string, required

    ClusterRole 的名称

  • pretty (in query): string

    pretty

响应

200 (ClusterRole): OK

401: Unauthorized

list 列出或监视类型为 ClusterRole 的对象

HTTP 请求

GET /apis/rbac.authorization.k8s.io/v1/clusterroles

参数

响应

200 (ClusterRoleList): OK

401: Unauthorized

create 创建一个 ClusterRole

HTTP 请求

POST /apis/rbac.authorization.k8s.io/v1/clusterroles

参数

响应

200 (ClusterRole): OK

201 (ClusterRole): Created

202 (ClusterRole): Accepted

401: Unauthorized

update 替换指定的 ClusterRole

HTTP 请求

PUT /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}

参数

响应

200 (ClusterRole): OK

201 (ClusterRole): Created

401: Unauthorized

patch 部分更新指定的 ClusterRole

HTTP 请求

PATCH /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}

参数

  • name (in path): string, required

    ClusterRole 的名称

  • body: Patch, required

  • dryRun (in query): string

    dryRun

  • fieldManager (in query): string

    fieldManager

  • fieldValidation (in query): string

    fieldValidation

  • force (in query): boolean

    force

  • pretty (in query): string

    pretty

响应

200 (ClusterRole): OK

201 (ClusterRole): Created

401: Unauthorized

delete 删除一个 ClusterRole

HTTP 请求

DELETE /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}

参数

响应

200 (Status): OK

202 (Status): Accepted

401: Unauthorized

deletecollection 删除 ClusterRole 集合

HTTP 请求

DELETE /apis/rbac.authorization.k8s.io/v1/clusterroles

参数

响应

200 (Status): OK

401: Unauthorized

本页面是自动生成的。

如果您计划报告此页面的问题,请在您的问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改于 2025 年 4 月 9 日下午 6:36 PST:更新 v1.32 的 API 参考文档 (a3b579d035)