Ребятки, приветы Кто-то может подсказать чего не хватает, чтобы пользователь увидел

неймспейс в веб интерфейсе опеншифта?
---
apiVersion: authorization.openshift.io/v1
kind: Role
metadata:
name: ahub-view
namespace: laboratory
rules:
- apiGroups:
- ""
attributeRestrictions: null
resources: ["*"]
verbs:
- get
- list
- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: view
namespace: laboratory
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: view
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: User
name: view

Полагаю, ClusterRole вместо Role

ну если дать просто admin ролью, но всю заработает

Нет. Namespace - cluster-scoped resource, поэтому его невозможно увидеть с помощью Role. Только cluster role

100% role admin все видит как надо)

а нет, ты прав

такие дела :)

слушай, любой кластер view дает просомтр на весь кластре, а мне нужно только на один неймспейс

У тебя роль называется ahub-view, а в биндинге ссылка на роль с другим именем view

из того, что я поняла, там нужно выдать get на namespace

нафига ? что тебе надо то ? )))

чтобы в опеншифте чел мог зайти в морду, увидеть там имя неймспейса, войти в него и увидеть поды и его логи и метрики

Да, поэтому надо свою кластерроль нарисовать, которая позволяет только get list watch на namespaces

namespaces - кластерный ресурсы, чтобы видеть ns'ы, тебе нужна кластерная роль. Например apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: openshift-console-view-ns rules: - apiGroups: - "" resources: - namespaces verbs: - list - get - watch --- потом цепляешь ее с помощью rolebinding на нужную тебе sa. Он будет видеть список из всех namespace, но зайти сможет только в свой