Dockerman Docs
Kubernetes

RBAC

ServiceAccounts、Roles、ClusterRoles とそのバインディングを参照して、誰が何をできるかを理解。

RBACページを使用して、このクラスターで誰が何をできるかという問いにすばやく答えましょう。

ServiceAccounts

ServiceAccountsを使用して、現在のネームスペース内で実行されているIDを確認します。詳細ビューには、マウントされたシークレット、イメージプルシークレット、および生成されたトークンシークレットが表示されます。

Roles and ClusterRoles

RolesおよびClusterRolesを使用して、それらのIDに付与された権限を確認します。詳細ビューでは、rules配列をapiGroups、resources、verbs、およびresourceNamesを含む読みやすいテーブルに展開して表示します。

RoleBindings and ClusterRoleBindings

RoleBindingsおよびClusterRoleBindingsを使用して、各ロールを指しているサブジェクトを確認します。リストにはロール参照と、ユーザー、グループ、ServiceAccountを含むサブジェクトが表示されます。

Troubleshooting permissions

Podが読み取り、リスト表示、作成、または実行ができない場合は、まずバインディングチェーンを確認し、PodのServiceAccountを検証してください。クラスター内からのアクセスを確認する必要がある場合は、Debug Assistantを使用してください。

設定とストレージ

kubectl の切り替えなしで ConfigMaps、Secrets、PersistentVolumeClaims、StorageClasses を管理。

カスタムリソース

クラスター内の CRD を発見し、そのインスタンスを参照または編集。

ページの内容

ServiceAccountsRoles and ClusterRolesRoleBindings and ClusterRoleBindingsTroubleshooting permissions