【发布时间】:2020-08-30 03:50:01
【问题描述】:
我想使用 kubectl 在 k8s 角色绑定或 cluserrolebinding 中添加/删除主题
按照 kubectl 命令将主题添加到角色绑定或集群角色绑定
kubectl set subject clusterrolebinding <name> --user=<user>
但我不知道如何使用 kubectl 删除主题
【问题讨论】:
标签: kubernetes kubectl rbac
我想使用 kubectl 在 k8s 角色绑定或 cluserrolebinding 中添加/删除主题
按照 kubectl 命令将主题添加到角色绑定或集群角色绑定
kubectl set subject clusterrolebinding <name> --user=<user>
但我不知道如何使用 kubectl 删除主题
【问题讨论】:
标签: kubernetes kubectl rbac
kubectl set subject 不支持从创建的 ClusterRoleBindings 或 RoleBindings 中删除主题。
如果您从文件创建RoleBinding 或ClusterRoleBinding,您可以使用remove extra subjects
kubectl auth reconcile -f <config.yaml> --remove-extra-subjects
kubectl auth reconcile 命令行实用程序创建或更新包含 RBAC 对象的清单文件,并在需要更改绑定对象引用的角色时处理删除和重新创建绑定对象。
这优先于“申请”RBAC 资源,以便 规则和主题的语义感知合并已完成。
【讨论】: