リソース: RBACRoleBinding
RBACRoleBinding は、Fleet 全体の rbacrolebinding を表します。
JSON 表現 |
---|
{ "name": string, "uid": string, "createTime": string, "updateTime": string, "deleteTime": string, "state": { object ( |
フィールド | |
---|---|
name |
rbacrolebinding |
uid |
出力専用。このリソースの Google 生成 UUID。これは、すべての rbacrolebinding リソースで固有のものです。rbacrolebinding リソースが削除され、同じ名前で別のリソースが作成されると、uid が異なる値になります。 |
createTime |
出力専用。rbacrolebinding が作成された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。rbacrolebinding が最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
deleteTime |
出力専用。rbacrolebinding が削除された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
state |
出力専用。rbacrolebinding リソースの状態。 |
role |
必須。プリンシパルにバインドするロール |
labels |
省略可。この RBACRolebinding のラベル。
|
共用体フィールド principal 。クラスタで認可されるプリンシパル(少なくとも 1 つの oneof が必要です)。一方を更新すると、もう一方は自動的に設定解除されます。principal は次のいずれかになります。 |
|
user |
user は、Kubernetes クラスタが認識するユーザーの名前です(例: alice、alice@domain.tld)。 |
group |
group は、Kubernetes クラスタが認識するグループです。 |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState は、RbacRoleBinding リソースの状態を表します。
JSON 表現 |
---|
{
"code": enum ( |
フィールド | |
---|---|
code |
出力専用。rbacrolebinding リソースの現在の状態。 |
RBACRoleBindingLifecycleState.Code
コードは、rbacrolebinding リソースの状態を表します。
列挙型 | |
---|---|
CODE_UNSPECIFIED |
コードが設定されていません。 |
CREATING |
rbacrolebinding の作成中です。 |
READY |
rbacrolebinding が有効です。 |
DELETING |
rbacrolebinding の削除中です。 |
UPDATING |
rbacrolebinding の更新中です。 |
RBACRoleBinding.Role
Role は Kubernetes ロールのタイプです。
JSON 表現 |
---|
{
"predefinedRole": enum ( |
フィールド | |
---|---|
predefinedRole |
predefinedRole は、使用する Kubernetes のデフォルト ロールです。 |
RBACRoleBinding.Role.PredefinedRoles
PredefinedRoles は、デフォルトの Kubernetes ロールの ENUM 表現です。
列挙型 | |
---|---|
UNKNOWN |
UNKNOWN |
ADMIN |
ADMIN には EDIT 権限と RBAC 権限が付与されています |
EDIT |
EDIT では RBAC を除くすべてのリソースを編集できます |
VIEW |
VIEW ではリソースの読み取りのみが可能です |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT により、Google サポートには複数のクラスタ リソースに対する読み取り専用アクセス権が付与されます。 |
方法 |
|
---|---|
|
Membership の RBACRoleBinding を作成します。 |
|
Membership の RBACRoleBinding を削除します。 |
|
指定された RoleBinding とそれに関連付けられた権限借用リソースの RBAC ポリシーの YAML を生成します。 |
|
Membership の RBACRoleBinding の詳細を返します。 |
|
すべての Membership の RBACRoleBinding を一覧表示します。 |
|
Membership の RBACRoleBinding を更新します。 |