Polecenia do RBAC w Kubernetes¶

Wyświetlanie informacji o RBAC¶

Wyświetlenie reguł RBAC:

kubectl get roles

Wyświetlenie Role-bindingów:

kubectl get rolebindings

Wyświetlenie szczegółów o Roli:

kubectl describe role <nazwa_roli>

Wyświetlenie szczegółów o Role-bindingu:

kubectl describe role <nazwa_role-bindingu>

Wyświetlanie informacji o koncie¶

Zapytanie, czy moje konto ma dostęp do danego zasobu:

kubectl auth can-i <do_sth>

np.

kubectl auth can-i create deployment

yes

Wyświetlanie z poziomu administratora, czy dany user może coś wykonać:

kubectl auth can-i <do_sth> --as <nazwa_usera>

np. dla usera developer, o tworzenie Poda:

kubectl auth can-i create pods --as developer

Inny, prostszy sposób:

kubectl get pods --as <nazwa_usera>