在k8s中集群中赋予用户进入容器以及向容器中拷贝文件的权限,自定义clusterrole如下:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: system:unzip-admin
rules:
- apiGroups:
- ""
resources:
- pods/exec
verbs:
- get
- list
- watch
- exec
- create
赋予pods/exec资源create权限,便可以进入容器以及拷贝文件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)