- Ressource: RBACRoleBinding
- RBACRoleBindingLifecycleState
- RBACRoleBindingLifecycleState.Code
- RBACRoleBinding.Role
- RBACRoleBinding.Role.PredefinedRoles
- Methoden
Ressource: RBACRoleBinding
RBACRoleBinding stellt eine rbacrolebinding in der Flotte dar
| JSON-Darstellung |
|---|
{ "name": string, "uid": string, "createTime": string, "updateTime": string, "deleteTime": string, "state": { object ( |
| Felder | |
|---|---|
name |
Der Ressourcenname für die rbacrolebinding |
uid |
Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle rbacrolebinding-Ressourcen eindeutig. Wenn eine rbacrolebinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID. |
createTime |
Nur Ausgabe. Wann die rbacrolebinding erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Wann die rbacrolebinding zuletzt aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die rbacrolebinding gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
state |
Nur Ausgabe. Status der rbacrolebinding-Ressource. |
role |
Erforderlich. Rolle, die an das Hauptkonto gebunden werden soll |
labels |
Optional. Labels für diese RBACRolebinding. Ein Objekt, das eine Liste von |
Union-Feld principal. Hauptkonto, das im Cluster autorisiert ist (mindestens eines der beiden ist erforderlich). Wenn Sie die eine API aktualisieren, wird die andere automatisch aufgehoben. Für principal ist nur einer der folgenden Werte zulässig: |
|
user |
„Nutzer“ ist der Name des Nutzers, wie er vom Kubernetes-Cluster angezeigt wird, z. B. „alice“ oder „alice@domain.tld“. |
group |
Gruppe ist die Gruppe, wie sie vom Kubernetes-Cluster erkannt wird. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState beschreibt den Status einer RbacRoleBinding-Ressource.
| JSON-Darstellung |
|---|
{
"code": enum ( |
| Felder | |
|---|---|
code |
Nur Ausgabe. Der aktuelle Status der rbacrolebinding-Ressource. |
RBACRoleBindingLifecycleState.Code
Code beschreibt den Status einer rbacrolebinding-Ressource.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Der Code ist nicht festgelegt. |
CREATING |
Die rbacrolebinding wird erstellt. |
READY |
Die rbacrolebinding aktive. |
DELETING |
Die rbacrolebinding wird gelöscht. |
UPDATING |
Die rbacrolebinding wird aktualisiert. |
RBACRoleBinding.Role
"Rolle" ist der Typ von Kubernetes-Rollen.
| JSON-Darstellung |
|---|
{
"predefinedRole": enum ( |
| Felder | |
|---|---|
predefinedRole |
customRole ist die zu verwendende Kubernetes-Standardrolle |
RBACRoleBinding.Role.PredefinedRoles
Vordefinierte Rollen ist eine ENUM-Darstellung der Kubernetes-Standardrollen
| Enums | |
|---|---|
UNKNOWN |
UNKNOWN |
ADMIN |
ADMIN hat BEARBEITEN- und RBAC-Berechtigungen |
EDIT |
BEARBEITEN kann alle Ressourcen außer RBAC bearbeiten. |
VIEW |
ANSICHT kann nur Ressourcen lesen |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT gewährt dem Google-Support Lesezugriff auf eine Reihe von Clusterressourcen. |
Methoden |
|
|---|---|
|
Erstellt eine Bereichs-RBACRoleBinding. |
|
Löscht eine Bereichs-RBACRoleBinding. |
|
Gibt die Details einer Bereichs-RBACRoleBinding zurück. |
|
Listet alle RBACRoleBindings für den Bereich auf. |
|
Aktualisiert eine Bereichs-RBACRoleBinding. |