第4章 RoleBinding [rbac.authorization.k8s.io/v1]
- 説明
- RoleBinding はロールを参照しますが、ロールは含まれていません。同じ名前空間のロールまたはグローバル名前空間の ClusterRole を参照できます。サブジェクトを介して who 情報を追加し、それが存在する名前空間によって名前空間情報を追加します。特定の名前空間の RoleBindings は、その名前空間でのみ有効です。
- 型
-
object - 必須
-
roleRef
-
4.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 標準オブジェクトのメタデータ。 | |
|
|
| RoleRef には、使用されているロールを指す情報が含まれています |
|
|
| サブジェクトは、ロールが適用されるオブジェクトへの参照を保持します。 |
|
|
| サブジェクトには、ロールバインディングが適用されるオブジェクトまたはユーザー ID への参照が含まれます。これは、直接 API オブジェクト参照、またはユーザー名やグループ名などの非オブジェクトの値のいずれかを保持できます。 |
4.1.1. .roleRef
- 説明
- RoleRef には、使用されているロールを指す情報が含まれています
- 型
-
object - 必須
-
apiGroup -
kind -
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIGroup は参照されているリソースのグループです。 |
|
|
| kind は参照されているリソースのタイプです。 |
|
|
| name は、参照されているリソースの名前です。 |
4.1.2. .subjects
- 説明
- サブジェクトは、ロールが適用されるオブジェクトへの参照を保持します。
- 型
-
array
4.1.3. .subjects[]
- 説明
- サブジェクトには、ロールバインディングが適用されるオブジェクトまたはユーザー ID への参照が含まれます。これは、直接 API オブジェクト参照、またはユーザー名やグループ名などの非オブジェクトの値のいずれかを保持できます。
- 型
-
object - 必須
-
kind -
name
-
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIGroup は、参照されるサブジェクトの API グループを保持します。ServiceAccount サブジェクトのデフォルトは "" です。ユーザーおよびグループのサブジェクトのデフォルトは "rbac.authorization.k8s.io" です。 |
|
|
| 参照されているオブジェクトの種類。この API グループによって定義される値は、"User"、"Group"、および "ServiceAccount" です。Authorizer が kind 値を認識しない場合、Authorizer はエラーを報告する必要があります。 |
|
|
| 参照されているオブジェクトの名前。 |
|
|
| 参照されるオブジェクトの名前空間。オブジェクトの種類が "User" や "Group" などの非名前空間であり、この値が空でない場合、Authorizer はエラーを報告する必要があります。 |
