REST Resource: projects.locations.memberships.rbacrolebindings

资源:RBACRoleBinding

RBACRoleBinding 表示整个舰队中的 rbacrolebinding

JSON 表示法
{
  "name": string,
  "uid": string,
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "state": {
    object (RBACRoleBindingLifecycleState)
  },
  "role": {
    object (RBACRoleBinding.Role)
  },
  "labels": {
    string: string,
    ...
  },

  // Union field principal can be only one of the following:
  "user": string,
  "group": string
  // End of list of possible types for union field principal.
}
字段
name

string

rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding}projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding} 的资源名称

uid

string

仅限输出。Google 为此资源生成的 UUID;该 UUID 在所有 rbacrolebinding 资源中是唯一的。如果删除了某个 rbacrolebinding 资源并创建了另一个同名的资源,则该资源会获得一个不同的 uid。

createTime

string (Timestamp format)

仅限输出。rbacrolebinding 的创建时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

updateTime

string (Timestamp format)

仅限输出。rbacrolebinding 的上次更新时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

deleteTime

string (Timestamp format)

仅限输出。rbacrolebinding 的删除时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

state

object (RBACRoleBindingLifecycleState)

仅限输出。rbacrolebinding 资源的状态。

role

object (RBACRoleBinding.Role)

必需。要绑定到主账号的角色

labels

map (key: string, value: string)

可选。此 RBACRolebinding 的标签。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

联合字段 principal。在集群中授权的主账号(至少需要一个主账号)。设置新的主账号会自动取消设置之前的主账号。principal 只能是下列其中一项:
user

string

user 是显示给 kubernetes 集群的用户名,例如“alice”或“alice@domain.tld”

group

string

group 是显示给 Kubernetes 集群的群组。

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState 定义 RbacRoleBinding 资源的状态。

JSON 表示法
{
  "code": enum (RBACRoleBindingLifecycleState.Code)
}
字段
code

enum (RBACRoleBindingLifecycleState.Code)

仅限输出。rbacrolebinding 资源的当前状态。

RBACRoleBindingLifecycleState.Code

Code 定义 rbacrolebinding 资源的状态。

枚举
CODE_UNSPECIFIED 未设置代码。
CREATING 正在创建 rbacrolebinding。
READY rbacrolebinding 处于活跃状态。
DELETING 正在删除 rbacrolebinding。
UPDATING 正在更新 rbacrolebinding。

RBACRoleBinding.Role

Role 定义 Kubernetes 角色的类型

JSON 表示法
{
  "predefinedRole": enum (RBACRoleBinding.Role.PredefinedRoles)
}
字段
predefinedRole

enum (RBACRoleBinding.Role.PredefinedRoles)

predefinedRole 是将使用的默认 Kubernetes 角色

RBACRoleBinding.Role.PredefinedRoles

PredefinedRoles 枚举了默认的 Kubernetes 角色

枚举
UNKNOWN 未知
ADMIN ADMIN 具有 EDIT 和 RBAC 权限
EDIT EDIT 能够修改除 RBAC 以外的所有资源
VIEW VIEW 只能读取资源
ANTHOS_SUPPORT ANTHOS_SUPPORT 为 Google 支持团队提供对诸多集群资源的只读权限。

方法

create

创建成员资格 RBACRoleBinding。

delete

删除成员资格 RBACRoleBinding。

generateMembershipRBACRoleBindingYAML

为指定的 RoleBinding 及其关联的模拟资源生成其 RBAC 政策的 YAML。

get

返回成员资格 RBACRoleBinding 的详细信息。

list

列出所有成员资格 RBACRoleBinding。

patch

更新成员资格 RBACRoleBinding。