第2章 ClusterRoleBinding [rbac.authorization.k8s.io/v1]
- 説明
- ClusterRoleBinding は ClusterRole を参照しますが、それを含みません。グローバル名前空間の ClusterRole を参照し、Subject を介して who 情報を追加できます。
- タイプ
-
object - 必須
-
roleRef
-
2.1. 仕様
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。更新はできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 標準オブジェクトのメタデータ。 | |
|
|
| RoleRef には、使用されているロールを指す情報が含まれています |
|
|
| サブジェクトは、ロールが適用されるオブジェクトへの参照を保持します。 |
|
|
| サブジェクトには、ロールバインディングが適用されるオブジェクトまたはユーザー ID への参照が含まれます。これは、直接 API オブジェクト参照、またはユーザー名やグループ名などの非オブジェクトの値のいずれかを保持できます。 |
2.1.1. .roleRef
- 説明
- RoleRef には、使用されているロールを指す情報が含まれています
- タイプ
-
object - 必須
-
apiGroup -
kind -
name
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIGroup は参照されているリソースのグループです。 |
|
|
| kind は参照されているリソースのタイプです。 |
|
|
| name は、参照されているリソースの名前です。 |
2.1.2. .subjects
- 説明
- サブジェクトは、ロールが適用されるオブジェクトへの参照を保持します。
- タイプ
-
array
2.1.3. .subjects[]
- 説明
- サブジェクトには、ロールバインディングが適用されるオブジェクトまたはユーザー ID への参照が含まれます。これは、直接 API オブジェクト参照、またはユーザー名やグループ名などの非オブジェクトの値のいずれかを保持できます。
- タイプ
-
object - 必須
-
kind -
name
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIGroup は、参照されるサブジェクトの API グループを保持します。ServiceAccount サブジェクトのデフォルトは "" です。ユーザーおよびグループのサブジェクトのデフォルトは "rbac.authorization.k8s.io" です。 |
|
|
| 参照されているオブジェクトの種類。この API グループによって定義される値は、"User"、"Group"、および "ServiceAccount" です。Authorizer が kind 値を認識しない場合、Authorizer はエラーを報告する必要があります。 |
|
|
| 参照されているオブジェクトの名前。 |
|
|
| 参照されるオブジェクトの名前空間。オブジェクトの種類が "User" や "Group" などの非名前空間であり、この値が空でない場合、Authorizer はエラーを報告する必要があります。 |
