Ressource: RBACRoleBinding
RBACRoleBinding stellt eine rbacrolebinding in der Flotte dar
| JSON-Darstellung |
|---|
{ "name": string, "uid": string, "createTime": string, "updateTime": string, "deleteTime": string, "state": { object ( |
| Felder | |
|---|---|
name |
Der Ressourcenname für die rbacrolebinding |
uid |
Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle rbacrolebinding-Ressourcen eindeutig. Wenn eine rbacrolebinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID. |
createTime |
Nur Ausgabe. Wann die rbacrolebinding erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Wann die rbacrolebinding zuletzt aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die rbacrolebinding gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
state |
Nur Ausgabe. Status der rbacrolebinding-Ressource. |
role |
Erforderlich. Rolle, die an das Hauptkonto gebunden werden soll |
labels |
Optional. Labels für diese RBACRolebinding. Ein Objekt, das eine Liste von |
Union-Feld principal. Hauptkonto, das im Cluster autorisiert ist (mindestens eines der beiden ist erforderlich). Wenn Sie eins aktualisieren, wird das andere automatisch aufgehoben. Für principal ist nur einer der folgenden Werte zulässig: |
|
user |
"user" ist der Name des Nutzers, wie er vom Kubernetes-Cluster angezeigt wird, z. B. „alice“ oder „alice@domain.tld“. |
group |
"group" ist die Gruppe, wie sie vom Kubernetes-Cluster erkannt wird. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState beschreibt den Status einer RbacRoleBinding-Ressource.
| JSON-Darstellung |
|---|
{
"code": enum ( |
| Felder | |
|---|---|
code |
Nur Ausgabe. Der aktuelle Status der rbacrolebinding-Ressource. |
RBACRoleBindingLifecycleState.Code
Code beschreibt den Status einer rbacrolebinding-Ressource.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Der Code ist nicht festgelegt. |
CREATING |
Die rbacrolebinding wird erstellt. |
READY |
Die rbacrolebinding ist aktiv. |
DELETING |
Die rbacrolebinding wird gelöscht. |
UPDATING |
Die rbacrolebinding wird aktualisiert. |
RBACRoleBinding.Role
Role ist der Typ von Kubernetes-Rollen.
| JSON-Darstellung |
|---|
{
"predefinedRole": enum ( |
| Felder | |
|---|---|
predefinedRole |
predefinedRole ist die zu verwendende Kubernetes-Standardrolle |
RBACRoleBinding.Role.PredefinedRoles
PredefinedRoles ist eine ENUM-Darstellung der Kubernetes-Standardrollen
| Enums | |
|---|---|
UNKNOWN |
UNKNOWN |
ADMIN |
ADMIN hat EDIT- und RBAC-Berechtigungen |
EDIT |
EDIT kann alle Ressourcen außer RBAC bearbeiten. |
VIEW |
VIEW kann nur Ressourcen lesen |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT gewährt dem Google-Support Lesezugriff auf eine Reihe von Clusterressourcen. |
Methoden |
|
|---|---|
|
Erstellt eine RBACRoleBinding für die Mitgliedschaft. |
|
Löscht eine RBACRoleBinding für die Mitgliedschaft. |
|
Generiert eine YAML-Datei der RBAC-Richtlinien für das angegebene RoleBinding und die zugehörigen Ressourcen zur Identitätsübertragung. |
|
Gibt die Details zu einem RBACRoleBinding für die Mitgliedschaft zurück. |
|
Listet alle RBAC-RoleBindings der Mitgliedschaft auf. |
|
Aktualisiert eine Mitgliedschafts-RBACRoleBinding. |