kubectl auth can-i
# kubectl auth can-i
询问当前使用的用户,是否具有某个操作权限。
# 询问当前用户是否可以列出 Pod
➜ kubectl auth can-i get pods
yes
# 询问当前用户是否可以在命名空间 ns1 中创建 Deployment
➜ kubectl auth can-i create deployment -n ns1
yes
1
2
3
4
5
6
7
2
3
4
5
6
7
# 参数选项
# --as
不询问当前用户,而是模拟另一个用户。
# 询问 anon-user 用户是否可以列出 Pod
➜ kubectl auth can-i get pods --as anon-user
no
1
2
3
2
3
编辑 (opens new window)