主页
产品
Red Hat Quay
3.2
测试 REST
24.2. ClusterRoleBinding [authorization.openshift.io/v1]

24.2. ClusterRoleBinding [authorization.openshift.io/v1]

描述

ClusterRoleBinding 引用 ClusterRole，但不包含它。它可以引用同一命名空间中或全局命名空间中的所有 ClusterRole。它通过（用户和组）添加哪些信息，以及它所在的命名空间的命名空间信息。给定命名空间中的 clusterrolebindings 仅对该命名空间（在所有命名空间中具有电源的 master 命名空间除外）。

类型

对象

必填

subjects
roleRef

24.2.1. 规格
复制链接

Expand

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`groupNames`	`数组（字符串）`	groupnames 包含直接绑定到角色的所有组。只有在支持旧客户端和服务器时，才应指定此字段。如需了解更多详细信息，请参阅主题。
`kind`	`字符串`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`metadata`	`ObjectMeta`
`roleRef`	`ObjectReference_v2`	roleRef 只能引用当前命名空间和全局命名空间。如果无法解析 ClusterRoleRef，Authorizer 必须返回错误。由于 Policy 是一个单例，因此这足以找到角色。
`subjects`	`数组(ObjectReference_v2)`	主题包含使用此规则授权的对象引用。如果指定了 UserNames 或 GroupNames 来支持旧的客户端和服务器，则忽略此字段。因此，不需要向后兼容的较新的客户端应该只发送完全限定的主题，并应省略 UserNames 和 GroupNames 字段。需要向后兼容的客户端可以使用此字段来构建 UserNames 和 GroupNames。
`userNames`	`数组（字符串）`	用户名包含直接绑定到角色的所有用户名。只有在支持旧客户端和服务器时，才应指定此字段。如需了解更多详细信息，请参阅主题。

24.2.2. API 端点
复制链接

可用的 API 端点如下：

/apis/authorization.openshift.io/v1/clusterrolebindings
- GET: 列出 ClusterRoleBinding 类型的对象
- POST ：创建一个 ClusterRoleBinding
/apis/authorization.openshift.io/v1/clusterrolebindings/{name}
- DELETE ：删除 ClusterRoleBinding
- GET: 读取指定的 ClusterRoleBinding
- PATCH ：部分更新指定的 ClusterRoleBinding
- PUT ：替换指定的 ClusterRoleBinding

24.2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings
复制链接

Expand

表 24.1. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: GET
描述: 列出 ClusterRoleBinding 类型的对象

Expand

表 24.2. 查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。如果 apiserver 中没有启用功能门 WatchBookmarks，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

Expand

表 24.3. HTTP 响应
HTTP 代码	响应正文
200 - OK	`ClusterRoleBindingList` schema
401 - Unauthorized	空

HTTP 方法: POST
描述: 创建 ClusterRoleBinding

Expand

表 24.4. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 24.5. 主体参数
参数	类型	描述
`正文（body）`	`ClusterRoleBinding` schema

Expand

表 24.6. HTTP 响应
HTTP 代码	响应正文
200 - OK	`ClusterRoleBinding` schema
201 - Created	`ClusterRoleBinding` schema
202 - Accepted	`ClusterRoleBinding` schema
401 - Unauthorized	空

24.2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}
复制链接

Expand

表 24.7. 全局路径参数
参数	类型	描述
`name`	`字符串`	ClusterRoleBinding 的名称

Expand

表 24.8. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: DELETE
描述: 删除 ClusterRoleBinding

Expand

表 24.9. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`gracePeriodSeconds`	`整数`	应该删除对象前的持续时间（以秒为单位）。值必须是非负整数。值零表示立即删除。如果这个值是 nil，则使用指定类型的默认宽限期。如果没有指定，则默认为每个对象值。零表示立即删除。
`orphanDependents`	`布尔值`	弃用：请使用 PropagationPolicy，此字段将在 1.7 中被弃用。应该依赖的对象被孤立。如果为 true/false，"orphan"终结器将从对象的终结器列表添加到/删除。可以设置此字段或 PropagationPolicy，但不能同时设置两者。
`propagationPolicy`	`字符串`	是否以及是否执行垃圾回收。此字段或 OrphanDependents 可以设置，但不能同时设置两者。默认策略由 metadata.finalizers 和特定于资源的默认策略中设置的现有终结器决定。可接受的值为： 'Orphan' - 孤立依赖; 'Background' - 允许垃圾收集器在后台删除依赖的依赖关系； 'Foreground' - 一个删除前台所有依赖的级联策略。

Expand

表 24.10. 主体参数
参数	类型	描述
`正文（body）`	`DeleteOptions` 模式

Expand

表 24.11. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Status` 模式
202 - Accepted	`Status` 模式
401 - Unauthorized	空

HTTP 方法: GET
描述: 阅读指定的 ClusterRoleBinding

Expand

表 24.12. HTTP 响应
HTTP 代码	响应正文
200 - OK	`ClusterRoleBinding` schema
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 部分更新指定的 ClusterRoleBinding

Expand

表 24.13. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。应用请求(application/apply-patch)需要此字段，但对于非应用补丁类型(JsonPatch、MergePatch、OptMergePatch)是可选的。
`force`	`布尔值`	强制将"强制"应用请求。这意味着用户会重新清空由其他人员拥有的冲突字段。对于非应用补丁请求，必须取消设置 force 标志。

Expand

表 24.14. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 24.15. HTTP 响应
HTTP 代码	响应正文
200 - OK	`ClusterRoleBinding` schema
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定的 ClusterRoleBinding

Expand

表 24.16. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 24.17. 主体参数
参数	类型	描述
`正文（body）`	`ClusterRoleBinding` schema

Expand

表 24.18. HTTP 响应
HTTP 代码	响应正文
200 - OK	`ClusterRoleBinding` schema
201 - Created	`ClusterRoleBinding` schema
401 - Unauthorized	空

返回顶部

24.2. ClusterRoleBinding [authorization.openshift.io/v1]

24.2.1. 规格
复制链接

24.2.2. API 端点
复制链接

24.2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings
复制链接

24.2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

24.2. ClusterRoleBinding [authorization.openshift.io/v1]

24.2.1. 规格复制链接链接已复制到粘贴板!

24.2.2. API 端点复制链接链接已复制到粘贴板!

24.2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings复制链接链接已复制到粘贴板!

24.2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

24.2.1. 规格
复制链接

24.2.2. API 端点
复制链接

24.2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings
复制链接

24.2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}
复制链接