ClusterRole 常用配置项

学习更多

官方文档-使用 RBAC 鉴权 (opens new window)

和普通的角色基本一致，但是 集群角色 会在所有命名空间中生效。

1ClusterRole示例

示例1，只允许该角色对 Deployment 和 ReplicaSet 进行增删改查操作（对其它资源的操作皆为拒绝）。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: pod-reader
rules:
- apiGroups: ["apps"]
  resources: ["deployments", "replicasets"]
  verb: ["get", "watch", "list", "create", "update", "delete"]