Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 1

Напомню, что объекты кластера — это YAML-манифесты, которые хранятся в etcd

не надо так говорить. Не YAML манифесты. А YAML манифест это всего лишь способ репрезентации объекта внутри API кубера. С тем же успехом можно оперировать с json представлением

А Cluster Role — это кластерный объект, эта сущность описывает права на объекты во всём кластере.

это тоже не совсем так. Есть вполне валидная практика назначения ClusterRole cluster-admin SA в конкретном неймспейсе через RoleBinding. В этом случае cluster-admin будет ограничен отдельным ns, и не будет давать админского доступа на весь кластер. Сколько раз так делал. В общем-то про это дальше в статье указано, но как-то совсем вскольз.

Всего голосов 4: ↑3 и ↓1+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr