命令行工具

kubectl create role

创建 Role 对象，定义在某一命名空间中的权限。例如：

创建名称为 "pod-reader" 的 Role 对象，允许用户对 Pods 执行 get、watch 和 list 操作：
```
kubectl create role pod-reader --verb=get --verb=watch --verb=list --resource=pods
```

创建名称 "pod-reader" 的 Role 对象并指定 resourceNames：

kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod

创建名为 "foo" 的 Role 对象并指定 apiGroups：

kubectl create role foo --verb=get,list,watch --resource=replicasets.apps

创建名为 "foo" 的 Role 对象并指定子资源权限：

kubectl create role foo --verb=get,list,watch --resource=pods,pods/status

创建名为 "my-component-lease-holder" 的 Role 对象，使期具有对特定名称的资源执行 get/update 的权限：
```
kubectl create role my-component-lease-holder --verb=get,list,watch,update --resource=lease --resource-name=my-component
```

最后更新于2年前

这有帮助吗？

创建 Role 对象，定义在某一命名空间中的权限。例如：

创建名称为 "pod-reader" 的 Role 对象，允许用户对 Pods 执行 get、watch 和 list 操作：
```
kubectl create role pod-reader --verb=get --verb=watch --verb=list --resource=pods
```

创建名称 "pod-reader" 的 Role 对象并指定 resourceNames：

kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod

创建名为 "foo" 的 Role 对象并指定 apiGroups：

kubectl create role foo --verb=get,list,watch --resource=replicasets.apps

创建名为 "foo" 的 Role 对象并指定子资源权限：

kubectl create role foo --verb=get,list,watch --resource=pods,pods/status

创建名为 "my-component-lease-holder" 的 Role 对象，使期具有对特定名称的资源执行 get/update 的权限：
```
kubectl create role my-component-lease-holder --verb=get,list,watch,update --resource=lease --resource-name=my-component
```

最后更新于2年前

这有帮助吗？