apiGroups:
- rbac.authorization.k8s.io
resources:
- clusterrolebindings
- clusterroles
verbs:
- create
- delete
- get
- list
- patch
- update
- watch
лучше не связываться с таким?
Если веришь, то прости.
нормально
Это не означает, что он может делать биндинги уровня cluster-admin, а просто умеет создавать роли.
понял, благодарю за подробный ответ!
В кубе нельзя дать прав больше, чем имеешь сам
Обсуждают сегодня