26 Eylül 2022 Pazartesi

Kubernetes kind : ClusterRole

Örnek
Açıklaması şöyle
To allow Hazelcast to use the service inside Kubernetes for the discovery, we also need to grant certain permissions. An example of RBAC configuration for default namespace you can find in Hazelcast documentation.
Hangi kaynaklara hangi verb'lerin uygulanabileceği belirtilir. Şeklen şöyle
resource olarak şunlar olabilir
1. endpoints
2. pods
3.  nodes
4. services
verb olarak şunlar olabilir
1. get, 
2. list, 
3. watch 

Örnek
Şöyle yaparız
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: hazelcast-cluster-role
rules:
  - apiGroups:
      - ""
    resources:
      - endpoints
      - pods
      - nodes
      - services
    verbs:
      - get
      - list
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: hazelcast-cluster-role-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: hazelcast-cluster-role
subjects:
  - kind: ServiceAccount
    name: default
    namespace: default

zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)

Cluster Propotional Autoscaler - ReplicaSet Ekler/Siler

Giriş Açıklaması şöyle CPA aims to horizontally scale the number of Pod replicas based on the cluster’s scale. A common example is DNS ser...

  • Alias Kullanmak
    .bash_rc  ( her yeni kabuk için çalışır) veya .bash_profile (sadece login shell ile çalışır) dosyasına yerleştirilir. Örnek Bazı faydalı ali...
  • Kubernetes kind : PersistentVolumeClaim - Dynamic Provisioning
    Giriş 1. Dynamic Provisioning kullanıyorsak artık bir PV yaratmaya gerek yok. Bu otomatik olarak yaratılacak.  2. Ancak yine de çoğu projede...
  • Kubernetes kind: Role
    Örnek Elimizde şöyle bir Role olsun . Bu Role pods ve configmaps kaynaklarını watch, get vs yapabilir. Yani izleyebilir. apiVersion: rbac.a...