3장. ClusterRole [rbac.authorization.k8s.io/v1]
- 설명
- ClusterRole은 RoleBinding 또는 ClusterRoleBinding을 통해 단위로 참조할 수 있는 PolicyRules의 클러스터 수준 논리적 그룹입니다.
- 유형
-
object
3.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| AggregationRule은 ClusterRole에 집계할 ClusterRole을 찾는 방법을 설명합니다. |
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. | |
|
|
| 규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다. |
|
|
| PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다. |
3.1.1. .aggregationRule
- 설명
- AggregationRule은 ClusterRole에 집계할 ClusterRole을 찾는 방법을 설명합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
| ClusterRoleSelectors에는 ClusterRoles를 찾고 규칙을 생성하는 데 사용할 선택기 목록이 있습니다. 선택기가 일치하는 경우 ClusterRole의 권한이 추가됩니다. |
3.1.2. .rules
- 설명
- 규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다.
- 유형
-
array
3.1.3. .rules[]
- 설명
- PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.
- 유형
-
object - 필수 항목
-
verbs
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 여러 API 그룹이 지정되면 모든 API 그룹에서 열거된 리소스 중 하나에 대해 요청된 모든 작업이 허용됩니다. ""는 코어 API 그룹을 나타내며 "*"는 모든 API 그룹을 나타냅니다. |
|
|
| NonResourceURLs는 사용자가 액세스할 수 있어야 하는 부분적인 URL 세트입니다. *s는 경로에 있는 전체 최종 단계로만 허용되므로 리소스가 아닌 URL은 네임스페이스가 아니므로 이 필드는 ClusterRoleBinding에서 참조하는 ClusterRoles에만 적용됩니다. 규칙은 API 리소스(예: "pods" 또는 "secrets") 또는 리소스가 아닌 URL 경로(예: "/api")에 적용할 수 있지만 둘 다 적용되지 않습니다. |
|
|
| resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다. |
|
|
| resources는 이 규칙이 적용되는 리소스 목록입니다. '*'는 모든 리소스를 나타냅니다. |
|
|
| 동사는 이 규칙에 포함된 ResourceKinds에 모두 적용되는 Verbs 목록입니다. '*'는 모든 동사를 나타냅니다. |
