RoleBinding

apiVersion: rbac.authorization.k8s.io/v1

import "k8s.io/api/rbac/v1"

RoleBinding

RoleBinding 引用一个 Role，但并不包含它。它可以引用同一命名空间中的 Role，或者全局命名空间中的 ClusterRole。它通过 Subjects 添加了 who 信息，并通过其存在的命名空间添加了 namespace 信息。给定命名空间中的 RoleBindings 只在该命名空间内生效。

• apiVersion: rbac.authorization.k8s.io/v1

• kind: RoleBinding

• metadata (ObjectMeta)

  标准对象的元数据。

• roleRef (RoleRef)，必需

  RoleRef 可以引用当前命名空间中的 Role 或全局命名空间中的 ClusterRole。如果 RoleRef 无法解析，则 Authorizer 必须返回错误。此字段是不可变的。

  RoleRef 包含指向所使用角色的信息

  • roleRef.apiGroup (string)，必需

    APIGroup 是被引用的资源的组

  • roleRef.kind (string)，必需

    Kind 是所引用资源的类型

  • roleRef.name (string)，必需

    Name 是所引用资源的名称

• subjects ([]Subject)

  原子性：在合并期间将被替换

  Subjects 包含指向该角色适用的对象的引用。

  Subject 包含指向角色绑定适用的对象或用户身份的引用。它可以包含直接的 API 对象引用，也可以包含用户和组名等非对象的值。

  • subjects.kind (string)，必需

    被引用对象的 Kind。此 API 组定义的值为 "User"、"Group" 和 "ServiceAccount"。如果 Authorizer 不识别 kind 值，则 Authorizer 应报告错误。

  • subjects.name (string)，必需

    被引用对象的名称。

  • subjects.apiGroup (string)

    APIGroup 包含被引用主体的 API 组。对于 ServiceAccount 主体，默认为 ""。对于 User 和 Group 主体，默认为 "rbac.authorization.k8s.io"。

  • subjects.namespace (string)

    被引用对象的命名空间。如果对象 kind 是非命名空间的，例如 "User" 或 "Group"，并且此值不为空，则 Authorizer 应报告错误。

RoleBindingList

RoleBindingList 是 RoleBindings 的集合

• apiVersion: rbac.authorization.k8s.io/v1

• kind: RoleBindingList

• metadata (ListMeta)

  标准对象的元数据。

• items ([]RoleBinding)，必需

  Items 是 RoleBindings 的列表

操作

get 读取指定的 RoleBinding

HTTP 请求

GET /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}

参数

• name (在路径中): string，必填

  RoleBinding 的名称

• namespace (在路径中): string，必填

  命名空间

• pretty (在查询中): string

  pretty

响应

200 (RoleBinding): OK

401: 未授权

list 列出或监视 RoleBinding 类型的对象

HTTP 请求

GET /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings

参数

• namespace (在路径中): string，必填

  命名空间

• allowWatchBookmarks (在查询中): boolean

  allowWatchBookmarks

• continue (在查询中): string

  continue

• fieldSelector (在查询中): string

  fieldSelector

• labelSelector (在查询中): string

  labelSelector

• limit (在查询中): integer

  limit

• pretty (在查询中): string

  pretty

• resourceVersion (在查询中): string

  resourceVersion

• resourceVersionMatch (在查询中): string

  resourceVersionMatch

• sendInitialEvents (在查询中): boolean

  sendInitialEvents

• timeoutSeconds (在查询中): integer

  timeoutSeconds

• watch (在查询中): boolean

  watch

响应

200 (RoleBindingList): OK

401: 未授权

list 列出或监视 RoleBinding 类型的对象

HTTP 请求

GET /apis/rbac.authorization.k8s.io/v1/rolebindings

参数

• allowWatchBookmarks (在查询中): boolean

  allowWatchBookmarks

• continue (在查询中): string

  continue

• fieldSelector (在查询中): string

  fieldSelector

• labelSelector (在查询中): string

  labelSelector

• limit (在查询中): integer

  limit

• pretty (在查询中): string

  pretty

• resourceVersion (在查询中): string

  resourceVersion

• resourceVersionMatch (在查询中): string

  resourceVersionMatch

• sendInitialEvents (在查询中): boolean

  sendInitialEvents

• timeoutSeconds (在查询中): integer

  timeoutSeconds

• watch (在查询中): boolean

  watch

响应

200 (RoleBindingList): OK

401: 未授权

create 创建一个 RoleBinding

HTTP 请求

POST /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings

参数

• namespace (在路径中): string，必填

  命名空间

• body: RoleBinding, 必需

• dryRun (在查询中): string

  dryRun

• fieldManager (在查询中): string

  fieldManager

• fieldValidation (在查询中): string

  fieldValidation

• pretty (在查询中): string

  pretty

响应

200 (RoleBinding): OK

201 (RoleBinding): Created

202 (RoleBinding): Accepted

401: 未授权

update 替换指定的 RoleBinding

HTTP 请求

PUT /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}

参数

• name (在路径中): string，必填

  RoleBinding 的名称

• namespace (在路径中): string，必填

  命名空间

• body: RoleBinding, 必需

• dryRun (在查询中): string

  dryRun

• fieldManager (在查询中): string

  fieldManager

• fieldValidation (在查询中): string

  fieldValidation

• pretty (在查询中): string

  pretty

响应

200 (RoleBinding): OK

201 (RoleBinding): Created

401: 未授权

patch 部分更新指定的 RoleBinding

HTTP 请求

PATCH /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}

参数

• name (在路径中): string，必填

  RoleBinding 的名称

• namespace (在路径中): string，必填

  命名空间

• body: Patch，必需

• dryRun (在查询中): string

  dryRun

• fieldManager (在查询中): string

  fieldManager

• fieldValidation (在查询中): string

  fieldValidation

• force (在查询中): boolean

  force

• pretty (在查询中): string

  pretty

响应

200 (RoleBinding): OK

201 (RoleBinding): Created

401: 未授权

delete 删除一个 RoleBinding

HTTP 请求

DELETE /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}

参数

• name (在路径中): string，必填

  RoleBinding 的名称

• namespace (在路径中): string，必填

  命名空间

• body: DeleteOptions

• dryRun (在查询中): string

  dryRun

• gracePeriodSeconds (在查询中): integer

  gracePeriodSeconds

• ignoreStoreReadErrorWithClusterBreakingPotential (在查询中): boolean

  ignoreStoreReadErrorWithClusterBreakingPotential

• pretty (在查询中): string

  pretty

• propagationPolicy (在查询中): string

  propagationPolicy

响应

200 (Status): OK

202 (Status): 已接受

401: 未授权

deletecollection 删除 RoleBinding 的集合

HTTP 请求

DELETE /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings

参数

• namespace (在路径中): string，必填

  命名空间

• body: DeleteOptions

• continue (在查询中): string

  continue

• dryRun (在查询中): string

  dryRun

• fieldSelector (在查询中): string

  fieldSelector

• gracePeriodSeconds (在查询中): integer

  gracePeriodSeconds

• ignoreStoreReadErrorWithClusterBreakingPotential (在查询中): boolean

  ignoreStoreReadErrorWithClusterBreakingPotential

• labelSelector (在查询中): string

  labelSelector

• limit (在查询中): integer

  limit

• pretty (在查询中): string

  pretty

• propagationPolicy (在查询中): string

  propagationPolicy

• resourceVersion (在查询中): string

  resourceVersion

• resourceVersionMatch (在查询中): string

  resourceVersionMatch

• sendInitialEvents (在查询中): boolean

  sendInitialEvents

• timeoutSeconds (在查询中): integer

  timeoutSeconds

响应

200 (Status): OK

401: 未授权