第 4 章 RoleBinding [rbac.authorization.k8s.io/v1]
- 描述
- Rolebinding 引用角色,但不包含该角色。它可以引用同一命名空间中的角色,或引用全局命名空间中的 ClusterRole。它通过 Subjects 和命名空间信息添加它所在的命名空间的信息。给定命名空间中的 rolebindings 仅在该命名空间中有效。
- 类型
-
object - 必填
-
roleRef
-
4.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。 | |
|
|
| roleRef 包含指向正在使用的角色的信息 |
|
|
| subjects 包含对角色适用的对象的引用。 |
|
|
| subject 包含对角色绑定应用到的对象或用户身份的引用。这可以保存直接 API 对象引用,也可以是非对象(如用户和组群名称)的值。 |
4.1.1. .roleRef
- 描述
- roleRef 包含指向正在使用的角色的信息
- 类型
-
object - 必填
-
apiGroup -
kind -
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIGroup 是所引用资源的组 |
|
|
| kind 是被引用的资源类型 |
|
|
| name 是被引用的资源的名称 |
4.1.2. .subjects
- 描述
- subjects 包含对角色适用的对象的引用。
- 类型
-
array
4.1.3. .subjects[]
- 描述
- subject 包含对角色绑定应用到的对象或用户身份的引用。这可以保存直接 API 对象引用,也可以是非对象(如用户和组群名称)的值。
- 类型
-
object - 必填
-
kind -
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIGroup 包含引用的主题的 API 组。ServiceAccount 主题默认为 ""。对于 User 和 Group 主题,默认为 "rbac.authorization.k8s.io"。 |
|
|
| 被引用的对象类型。此 API 组定义的值为 "User", "Group", 和 "ServiceAccount"。如果 Authorizer 没有识别 kind 值,则 Authorizer 应该报告错误。 |
|
|
| 被引用的对象名称。 |
|
|
| 所引用对象的命名空间。如果对象类型是非命名空间,如 "User" 或 "Group",则这个值不会为空,Authorizer 应该报告错误。 |
