Le sezioni seguenti descrivono i ClusterRole di Kubernetes creati da Kf ed elencano le autorizzazioni contenute in ciascun ClusterRole.
Ruolo di sviluppatore dello spazio
Il ruolo Sviluppatore spazio aggrega le autorizzazioni utilizzate dagli sviluppatori di applicazioni per il deployment e la gestione delle applicazioni all'interno di Kf Space.
Puoi recuperare le autorizzazioni concesse agli sviluppatori di Space sul tuo cluster utilizzando il seguente comando.
kubectl describe clusterrole space-developerL'installazione predefinita di Kf fornisce quanto segue autorizzazioni:
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
events [] [] [*]
secrets [] [] [*]
*.kf.dev [] [] [*]
networkpolicies.networking.k8s.io [] [] [*]
pods/exec [] [] [create]
*.upload.kf.dev [] [] [create]
pods/log [] [] [get list watch]
pods [] [] [get list watch]
rolebindings.rbac.authorization.k8s.io [] [] [get list watch]
Ruolo di revisore dello spazio
Il ruolo di revisore dello spazio aggrega le autorizzazioni di sola lettura utilizzate da revisori e strumenti automatici per convalidare le applicazioni all'interno di uno spazio Kf.
Puoi recuperare le autorizzazioni concesse ai revisori dello spazio sul tuo cluster utilizzando il seguente comando.
kubectl describe clusterrole space-auditorL'installazione predefinita di Kf fornisce quanto segue autorizzazioni:
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
events [] [] [*]
apps.kf.dev [] [] [get list watch]
rolebindings.rbac.authorization.k8s.io [] [] [get list watch]
Ruolo Gestore dello spazio
Il ruolo Gestore dello spazio aggrega le autorizzazioni che consentono di delegare i compiti ad altri utenti all'interno di uno spazio Kf.
Puoi recuperare le autorizzazioni concesse ai gestori dello spazio nel tuo cluster utilizzando il seguente comando.
kubectl describe clusterrole space-managerL'installazione predefinita di Kf fornisce quanto segue autorizzazioni:
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
clusterroles.rbac.authorization.k8s.io [] [space-auditor] [bind]
clusterroles.rbac.authorization.k8s.io [] [space-developer] [bind]
clusterroles.rbac.authorization.k8s.io [] [space-manager] [bind]
rolebindings.rbac.authorization.k8s.io [] [] [get list update patch watch]
apps.kf.dev [] [] [get list watch]
Ruolo Gestore dello spazio dinamico
Ogni spazio Kf crea un ClusterRole con il nome
SPACE_NAME-manager, dove
SPACE_NAME-manager è chiamato ruolo di gestore dinamico.
Kf
concede automaticamente tutti i soggetti con il ruolo space-manager all'interno del
Spazia il ruolo di gestore dinamico nell'ambito del cluster. Le autorizzazioni per
il ruolo di gestore dinamico consente ai gestori dello spazio di aggiornare le impostazioni nello spazio con
il nome assegnato.
Puoi recuperare le autorizzazioni concesse al ruolo di amministratore dinamico per qualsiasi Spazio nel tuo cluster utilizzando il seguente comando.
kubectl describe clusterrole SPACE_NAME-managerL'installazione predefinita di Kf fornisce quanto segue autorizzazioni:
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
spaces.kf.dev [] [SPACE_NAME] [get list watch update patch]
Ruolo di lettore del cluster kf
Kf concede automaticamente il ruolo kf-cluster-reader a tutti gli utenti su una
in un cluster che contiene già i seguenti elementi: space-developer, space-auditor o space-manager
all'interno di uno spazio.
Puoi recuperare le autorizzazioni concesse ai lettori del cluster Space Kf sul tuo cluster utilizzando il seguente comando.
kubectl describe clusterrole kf-cluster-readerL'installazione predefinita di Kf fornisce quanto segue autorizzazioni:
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
namespaces [] [kf] [get list watch]
clusterservicebrokers.kf.dev [] [] [get list watch]
spaces.kf.dev [] [] [get list watch]