172 похожих чатов

Ребятки, приветы Кто-то может подсказать чего не хватает, чтобы пользователь увидел

неймспейс в веб интерфейсе опеншифта?
---
apiVersion: authorization.openshift.io/v1
kind: Role
metadata:
name: ahub-view
namespace: laboratory
rules:
- apiGroups:
- ""
attributeRestrictions: null
resources: ["*"]
verbs:
- get
- list
- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: view
namespace: laboratory
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: view
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: User
name: view

13 ответов

21 просмотр

Полагаю, ClusterRole вместо Role

Fidelina- Автор вопроса
Timofey Larkin
Полагаю, ClusterRole вместо Role

ну если дать просто admin ролью, но всю заработает

Fidelina
ну если дать просто admin ролью, но всю заработает

Нет. Namespace - cluster-scoped resource, поэтому его невозможно увидеть с помощью Role. Только cluster role

Fidelina- Автор вопроса
Fidelina- Автор вопроса
Timofey Larkin
такие дела :)

слушай, любой кластер view дает просомтр на весь кластре, а мне нужно только на один неймспейс

У тебя роль называется ahub-view, а в биндинге ссылка на роль с другим именем view

Fidelina- Автор вопроса
Lucky SB
У тебя роль называется ahub-view, а в биндинге ссы...

из того, что я поняла, там нужно выдать get на namespace

Fidelina- Автор вопроса
Lucky SB
нафига ? что тебе надо то ? )))

чтобы в опеншифте чел мог зайти в морду, увидеть там имя неймспейса, войти в него и увидеть поды и его логи и метрики

Fidelina
слушай, любой кластер view дает просомтр на весь к...

Да, поэтому надо свою кластерроль нарисовать, которая позволяет только get list watch на namespaces

namespaces - кластерный ресурсы, чтобы видеть ns'ы, тебе нужна кластерная роль. Например apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: openshift-console-view-ns rules: - apiGroups: - "" resources: - namespaces verbs: - list - get - watch --- потом цепляешь ее с помощью rolebinding на нужную тебе sa. Он будет видеть список из всех namespace, но зайти сможет только в свой

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта