ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
import "k8s.io/api/rbac/v1"
ClusterRole
ClusterRole 是一个集群级别的、逻辑上的 PolicyRule 集合,可以被 RoleBinding 或 ClusterRoleBinding 作为一个整体进行引用。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata (ObjectMeta)
标准对象的元数据。
aggregationRule (AggregationRule)
AggregationRule 是一个可选字段,用于描述如何为该 ClusterRole 构建 Rules。如果设置了 AggregationRule,则 Rules 由控制器管理,直接对 Rules 的更改将被控制器覆盖。
AggregationRule 描述如何定位 ClusterRoles 以聚合到此 ClusterRole 中
aggregationRule.clusterRoleSelectors ([]LabelSelector)
原子性:在合并期间将被替换
ClusterRoleSelectors 包含一个选择器列表,用于查找 ClusterRoles 并创建规则。如果任何一个选择器匹配,则将添加 ClusterRole 的权限。
rules ([]PolicyRule)
原子性:在合并期间将被替换
Rules 包含此 ClusterRole 的所有 PolicyRules。
PolicyRule 包含描述策略规则的信息,但不包含该规则适用于谁或适用于哪个命名空间的信息。
rules.apiGroups ([]string)
原子性:在合并期间将被替换
APIGroups 是包含资源的 APIGroup 的名称。如果指定了多个 API 组,则允许对任何 API 组中的任何枚举资源发起的任何操作。"" 代表核心 API 组,"*" 代表所有 API 组。
rules.resources ([]string)
原子性:在合并期间将被替换
Resources 是此规则适用的资源列表。'*' 代表所有资源。
rules.verbs ([]string), required
原子性:在合并期间将被替换
Verbs 是适用于此规则中包含的所有 ResourceKinds 的动词列表。'*' 代表所有动词。
rules.resourceNames ([]string)
原子性:在合并期间将被替换
ResourceNames 是规则适用的可选名称白名单。空集表示允许所有内容。
rules.nonResourceURLs ([]string)
原子性:在合并期间将被替换
NonResourceURLs 是用户应有权访问的部分 URL 的集合。允许使用 *,但只能作为路径中的最后一个完整步骤。由于非资源 URL 不是按命名空间划分的,因此此字段仅适用于从 ClusterRoleBinding 引用的 ClusterRoles。规则可以适用于 API 资源(例如“pods”或“secrets”)或非资源 URL 路径(例如“/api”),但不能同时适用于两者。
ClusterRoleList
ClusterRoleList 是 ClusterRoles 的集合。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleList
metadata (ListMeta)
标准对象的元数据。
items ([]ClusterRole), required
Items 是 ClusterRoles 的列表。
操作
get
读取指定的 ClusterRole
HTTP 请求
GET /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}
参数
name (在路径中): string,必填
ClusterRole 的名称
pretty (在查询中): string
响应
200 (ClusterRole): OK
401: 未授权
list
列出或监视 ClusterRole 类型的对象
HTTP 请求
GET /apis/rbac.authorization.k8s.io/v1/clusterroles
参数
allowWatchBookmarks (在查询中): boolean
continue (在查询中): string
fieldSelector (在查询中): string
labelSelector (在查询中): string
limit (在查询中): integer
pretty (在查询中): string
resourceVersion (在查询中): string
resourceVersionMatch (在查询中): string
sendInitialEvents (在查询中): boolean
timeoutSeconds (在查询中): integer
watch (在查询中): boolean
响应
200 (ClusterRoleList): OK
401: 未授权
create
创建一个 ClusterRole
HTTP 请求
POST /apis/rbac.authorization.k8s.io/v1/clusterroles
参数
body: ClusterRole, required
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (ClusterRole): OK
201 (ClusterRole): Created
202 (ClusterRole): Accepted
401: 未授权
update
替换指定的 ClusterRole
HTTP 请求
PUT /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}
参数
name (在路径中): string,必填
ClusterRole 的名称
body: ClusterRole, required
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (ClusterRole): OK
201 (ClusterRole): Created
401: 未授权
patch
部分更新指定的 ClusterRole
HTTP 请求
PATCH /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}
参数
name (在路径中): string,必填
ClusterRole 的名称
body: Patch,必需
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
force (在查询中): boolean
pretty (在查询中): string
响应
200 (ClusterRole): OK
201 (ClusterRole): Created
401: 未授权
delete
删除一个 ClusterRole
HTTP 请求
DELETE /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}
参数
name (在路径中): string,必填
ClusterRole 的名称
body: DeleteOptions
dryRun (在查询中): string
gracePeriodSeconds (在查询中): integer
ignoreStoreReadErrorWithClusterBreakingPotential (在查询中): boolean
pretty (在查询中): string
propagationPolicy (在查询中): string
响应
200 (Status): OK
202 (Status): 已接受
401: 未授权
deletecollection
删除 ClusterRole 的集合
HTTP 请求
DELETE /apis/rbac.authorization.k8s.io/v1/clusterroles
参数
body: DeleteOptions
continue (在查询中): string
dryRun (在查询中): string
fieldSelector (在查询中): string
gracePeriodSeconds (在查询中): integer
ignoreStoreReadErrorWithClusterBreakingPotential (在查询中): boolean
labelSelector (在查询中): string
limit (在查询中): integer
pretty (在查询中): string
propagationPolicy (在查询中): string
resourceVersion (在查询中): string
resourceVersionMatch (在查询中): string
sendInitialEvents (在查询中): boolean
timeoutSeconds (在查询中): integer
响应
200 (Status): OK
401: 未授权
本页面是自动生成的。
如果你打算报告此页面存在的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。