一、区分命名空间层面的资源 和 集群层面资源
如何判断资源是不是namespace level?
#namespace level
kubectl api-resources --namespaced=true
#cluster level
kubectl api-resources --namespaced=false
二、操作创建clusterrole、clusterrole binding、将role绑定到具体账号alice
bash
#创建clusterrole node-reader
kubectl create clusterrole -h #查看命令帮助
kubectl create clusterrole node-reader --verb=get,list,watch --resource=nodes
kubectl get clusterrole
#创建clusterrolebinding reader-binding
kubectl create clusterrolebinding reader-binding --clusterrole=node-reader --user=alice
#查看clusterrolebinding/reader-binding
kubectl describe clusterrolebinding/reader-binding
#验证alice能否查看node
kubectl get nodes --as alice
#使用alice账号登录,输入命令
kubectl config get-contexts
kubectl config use-context alice
kubectl get nodes
#显示了全部nodes
kubectl delete node cka-cluster3-worker
#显示权限不允许,forbidden