Ressource: RBACRoleBinding
RBACRoleBinding stellt eine rbacrolebinding in der Flotte dar
JSON-Darstellung |
---|
{ "name": string, "uid": string, "createTime": string, "updateTime": string, "deleteTime": string, "state": { object ( |
Felder | |
---|---|
name |
Der Ressourcenname für die rbacrolebinding |
uid |
Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle rbacrolebinding-Ressourcen eindeutig. Wenn eine rbacrolebinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID. |
createTime |
Nur Ausgabe. Wann die rbacrolebinding erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Wann die rbacrolebinding zuletzt aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die rbacrolebinding gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
state |
Nur Ausgabe. Status der rbacrolebinding-Ressource. |
role |
Erforderlich. Rolle, die an das Hauptkonto gebunden werden soll |
labels |
Optional. Labels für diese RBACRolebinding. Ein Objekt, das eine Liste von |
Union-Feld principal . Hauptkonto, das im Cluster autorisiert ist (mindestens eines der beiden ist erforderlich). Wenn Sie eins aktualisieren, wird das andere automatisch aufgehoben. Für principal ist nur einer der folgenden Werte zulässig: |
|
user |
"user" ist der Name des Nutzers, wie er vom Kubernetes-Cluster angezeigt wird, z. B. „alice“ oder „alice@domain.tld“. |
group |
"group" ist die Gruppe, wie sie vom Kubernetes-Cluster erkannt wird. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState beschreibt den Status einer RbacRoleBinding-Ressource.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Nur Ausgabe. Der aktuelle Status der rbacrolebinding-Ressource. |
RBACRoleBindingLifecycleState.Code
Code beschreibt den Status einer rbacrolebinding-Ressource.
Enums | |
---|---|
CODE_UNSPECIFIED |
Der Code ist nicht festgelegt. |
CREATING |
Die rbacrolebinding wird erstellt. |
READY |
Die rbacrolebinding ist aktiv. |
DELETING |
Die rbacrolebinding wird gelöscht. |
UPDATING |
Die rbacrolebinding wird aktualisiert. |
RBACRoleBinding.Role
Role ist der Typ von Kubernetes-Rollen.
JSON-Darstellung |
---|
{
"predefinedRole": enum ( |
Felder | |
---|---|
predefinedRole |
predefinedRole ist die zu verwendende Kubernetes-Standardrolle |
RBACRoleBinding.Role.PredefinedRoles
PredefinedRoles ist eine ENUM-Darstellung der Kubernetes-Standardrollen
Enums | |
---|---|
UNKNOWN |
UNKNOWN |
ADMIN |
ADMIN hat EDIT- und RBAC-Berechtigungen |
EDIT |
EDIT kann alle Ressourcen außer RBAC bearbeiten. |
VIEW |
VIEW kann nur Ressourcen lesen |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT gewährt dem Google-Support Lesezugriff auf eine Reihe von Clusterressourcen. |
Methoden |
|
---|---|
|
Erstellt eine RBACRoleBinding für die Mitgliedschaft. |
|
Löscht eine RBACRoleBinding für die Mitgliedschaft. |
|
Generiert eine YAML-Datei der RBAC-Richtlinien für das angegebene RoleBinding und die zugehörigen Ressourcen zur Identitätsübertragung. |
|
Gibt die Details zu einem RBACRoleBinding für die Mitgliedschaft zurück. |
|
Listet alle RBAC-RoleBindings der Mitgliedschaft auf. |
|
Aktualisiert eine Mitgliedschafts-RBACRoleBinding. |