Kubernetes：角色与 ClusterRole

2024-02-13

a 和 a 之间的区别是什么Role or a ClusterRole?

我什么时候应该创建一个或另一个？

我不太明白它们之间的区别是什么。

来自文档 https://kubernetes.io/docs/reference/access-authn-authz/rbac/:

角色只能用于授予对单个命名空间内的资源的访问权限。

示例：列出命名空间中的所有 Pod

ClusterRole 可用于授予与 Role 相同的权限，但是因为它们是集群范围的，所以它们也可以用于授予访问权限到：
cluster-scoped resources (like nodes)
non-resource endpoints (like “/healthz”)
namespaced resources (like pods) across all namespaces (needed to run kubectl get pods --all-namespaces, for example)

示例：列出所有命名空间中的所有 pod。获取所有节点的列表及其公共 IP。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

Kubernetes：角色与 ClusterRole 的相关文章

Rabbit mq - 等待 Mnesia 表时出错

我已经在 Kubernetes 集群上使用 Helm Chart 安装了 RabbitMQ rabbitmq pod不断重新启动在检查 pod 日志时我收到以下错误 2020 02 26 04 42 31 582 warning lt
如何将我的 pod 日志存储在持久存储中？

我已经使用以下命令为我的 Pod 生成了日志kubectl logs pod name 但我想将这些日志保存在一个卷某种持久存储中因为如果 Pod 宕机容器日志将被清除有没有办法做到这一点我必须写某种脚本吗我已经阅读了很多答案
多个容器 POD 中的一个容器进程崩溃会发生什么情况？

通常在单容器POD中当容器的主进程崩溃时 Pod会重新启动如果有多个容器 POD 如果第二个容器中的一个进程崩溃会发生什么情况 POD 会重新启动吗来自文档here https kubernetes io docs concepts
服务器找不到 pod 的 nginx_vts_server_requests_per_second 指标

我安装了kube prometheus 0 9 0 https github com prometheus operator kube prometheus 并且想要部署一个示例应用程序来测试 Prometheus 指标自动缩放并使用以下
Kubernetes 反关联规则将 Deployment Pod 分散到至少 2 个节点

我在 k8s 部署中配置了以下反关联性规则 spec selector matchLabels app my app environment qa template metadata labels app my app environmen
使用代理协议的 kubernetes nginx 入口最终出现损坏的标头

我尝试使用代理协议在 google 容器上设置 nginx 入口 nodeport 以便可以将真实 IP 转发到后端服务但最终导致标头损坏 2017 02 05 13 48 52 error 18 18 2 broken header H
ECONNREFUSED：无法连接到集群内默认端口上的 RabbitMQ pod

我的本地集群中有一个运行 RabbitMQ 的 pod 我已经将其配置为 apiVersion v1 kind Service metadata name service rabbitmq spec selector app service
就绪探测失败：超时：1秒内无法连接服务“:8080”

我正在尝试使用 minikube 构建微服务映像并将其部署到在我的开发计算机上运行的单节点 Kubernetes 集群我正在使用 Google 的云原生微服务演示应用程序 Online Boutique 来了解 Kubernetes Is
无法在 minikube 和 haproxy loadBalancer 中导出 IP

我对 kubernetes 比较陌生我已经在 virtualbox VM ubuntu 19 10 中安装了 minikube v1 5 2 我想创建一个可以从主机和访客访问的 Web 服务器但是我无法访问它或公开 IP 你可以帮帮我
Kubernetes 上的气流：Errno 13 - 权限被拒绝：'/opt/airflow/logs/scheduler

我在 Kubernetes 上运行 Airflow稳定舵图 https github com helm charts tree master stable airflow 我在 AWS 环境中运行它无论是否安装任何用于日志存储的外部卷都
Kubectl 推出重启以实现有状态集

根据kubectl 文档 https kubernetes io docs reference generated kubectl kubectl commands rollout kubectl rollout restart适用于部署
GKE 上的 Ingress 仍处于“后端不健康”状态

Given 一个运行 nginx 的简单 pod 节点端口服务一个入口当拨打电话时pod从集群内部我们得到 200 响应代码当拨打电话时service从集群内部我们得到 200 响应代码入口显示为注释 ingress kuberne
如何使用 LoadBalancer 服务从 Azure Kubernetes 内部获取客户端 IP 地址

我正在获取节点 IP 地址而不是客户端 IP 地址是否可以使用 type 的服务获取客户端 IPLoadBalancer 或者我需要使用入口控制器吗 apiVersion v1 kind Service metadata name app
使用 JWT 的 Istio Origin 身份验证不起作用

我一直在使用 JWT 将身份验证策略应用于我的测试服务我已关注本指南 https istio io docs tasks security authn policy end user authentication它确实按预期工作了但是
获取 Pod 处于挂起状态的平均时间

我正在尝试使用 prometheus 计算 pod 在 grafana 中处于挂起状态的平均时间我可以使用此查询生成一个图表以获取一段时间内处于挂起状态的 Pod 数量 sum kube pod status phase phase P
检查 Kubernetes 资源 CronJob 的日志

我创建了一个CronJob https kubernetes io docs concepts workloads controllers cron jobs Kubernetes 中的资源我想检查日志以验证我的 cron 是否正在运行
kubectl exec 失败并出现错误“无法使用 TTY - 输入不是终端或正确类型的文件”

我正在使用以下命令运行詹金斯管道 kubectl exec it kafkacat 5f8fcfcc57 2txhc kafkacat b cord kafka C t BBSim OLT 0 Events o s 1585031458 它
kubernetes 如何将 pod 暴露给集群机器之外的东西？

我读了以下内容Kubernetes 文档 https kubernetes io docs tutorials kubernetes basics expose expose intro 这导致以下 yaml 在集群中运行 postgres
容器上的“container_memory_working_set_bytes”指标和 OOM-killer 之间有什么关系？

我试图找出并理解 OOM killer 如何在容器上工作为了弄清楚这一点我读了很多文章发现 OOM killer 会根据oom score And oom score是由oom score adj以及该进程的内存使用情况有两个指标c
Spark 上的 Kubernetes 驱动程序 pod 清理

我在 kubernetes 1 19 上运行 Spark 3 1 1 作业完成后执行程序 Pod 就会被清理但驱动程序 Pod 仍处于完成状态驱动程序完成后如何清理要设置任何配置选项吗 NAME READY STATUS RESTA

随机推荐

如何在 JDBC 数据源级别限制从 Oracle 返回的行数？

有没有办法限制 Tomcat 应用程序中 Oracle 数据源级别返回的行它似乎maxRows仅当您在 Java 代码中的数据源上设置它时才可用推杆maxRows 2 数据源上的不适用还有其他方法限制返回的行数吗无需更改代码它不是
打开 Internet 属性并等待用户将其关闭 C#

是否有可能打开 Internet 属性窗口 Code System Diagnostics Process p p System Diagnostics Process Start InetCpl Cpl 4 并等到用户关闭它然后检查互联
使用 Spring Data Couchbase 连接到不同的 Couchbase 集群

我正在寻找一种使用 Spring Data Couchbase 连接到两个独立的 Couchbase 集群的方法查看文档和实现并不清楚如何执行此操作我担心的是如果有两个扩展配置将会出现 bean 名称冲突AbstractCouch
为什么 get() 在多处理中很慢？

我有一个基本的多处理类它接受一些参数并将它们发送给工作人员 class Multi object def init self pool parameters pool size self pool parameters pool para
IOS：如何在 4 侧（上、右、下、左）为 UIView 制作阴影

我正在使用下面的代码为我的阴影制作阴影ImageView UIBezierPath shadowPath UIBezierPath bezierPathWithRect self avatarImageView bounds self av
如何使用循环器创建后台线程

有人可以分享带有 Looper 的后台线程的实现吗我可以将其传递给 subscribeOn AndroidScheduler from 背景线程与循环我需要这个因为我正在尝试实现一个 DBService 类该类在后台运行其所有操作
无法在 Windows 的 GIT bash mingw32 中激活 virtualenv [重复]

这个问题在这里已经有答案了当我尝试从 GIT bash mingw32 激活我的 virtualenv 时我没有得到预期的响应 NOTE py是我的 Google Drive 文件夹中的 Python 项目文件夹 hy是我运行时创建的
在 Flutter 中保持所有常量的最佳实践是什么？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案在 Flutter 中创建常量类以保留所有应用程序常量以便于引用的最佳编程实践是什么我知道有constDart 中用于创建常量字段的关键字但
事件处理程序的匿名方法不是泄漏？

每当您将委托添加到事件处理程序时您都应该稍后将其删除对吗因此如果您将匿名方法附加到事件这是否会导致事件处理程序泄漏因为您以后无法删除它此代码示例来自http msdn microsoft com en us library 0
有没有办法从多重映射中的值获取所有键？

假设我有一个番石榴 Multimap 我有一个值 Foo 它可能属于一个或多个键有什么方法可以找出哪些键包含条目 Foo 您可以反转多重贴图为此您可以使用该方法Multimaps invertFrom http docs guava
(Swift) 如何打印字符串中的“\”字符？

我试图打印它但它只是通过因为它是一个转义字符例如输出应如下所示 correct 为此以及将来的参考 0 Null character that is a zero after the slash Backslash itself Si
Caffe 求解器中的average_loss 字段有什么用？

有什么用average loss 有人可以举个例子或者用通俗易懂的语言解释一下吗您可以在caffe proto https github com BVLC caffe blob master src caffe proto caffe p
提升shared_from_this和析构函数

我发现不允许在类的析构函数中调用shared from this https svn boost org trac boost ticket 147 https svn boost org trac boost ticket 147 此行为
如何更改共享 docker 卷的 umask？

这与 https stackoverflow com questions 36477636 how do i implement a shared hosting like service with docker https stackov
更改垫子自动完成宽度？

似乎是
在drawRect之外获取NSView的CGContextRef？

我需要获取 NSView 对象的 CGContextRef 如果我知道怎么做的话事情不会那么糟糕在 Carbon 中这件事是这样完成的 CGContextRef cgref libvlc drawable t GetWindowPor
检测 UIView 中的对角滑动手势

我想检测从屏幕右下角到中间的两指对角滑动我尝试添加 UISwipeGestureRecognizer 方向设置为 UISwipeGestureRecognizerDirectionUp UISwipeGestureRecognizerDi
Java继承与递归

我有一个超类和一个子类如下所示 class Tree public void add makes a call to protected function add for client to use protected TreeNode
以声明方式创建 dojox.grid.DataGrid 时 - 如何在字段属性中指定嵌套数据？

我正在 dojo 1 6 中使用以下符号创建 dojox grid DataGrid table thead tr th ID th th Name th th Telephone th th Birthday th tr thead ta
Kubernetes：角色与 ClusterRole

a 和 a 之间的区别是什么Role or a ClusterRole 我什么时候应该创建一个或另一个我不太明白它们之间的区别是什么来自文档 https kubernetes io docs reference access authn

Kubernetes：角色与 ClusterRole

Kubernetes：角色与 ClusterRole 的相关文章

随机推荐

热门标签