#kubernetes #permissions #rbac
#kubernetes #разрешения #rbac
Вопрос:
Есть ли способ с помощью kubectl узнать, какие кластерные роли или роли привязаны к учетной записи службы?
Ответ №1:
Вы могли бы сделать что-то вроде:
kubectl get rolebindings,clusterrolebindings
--all-namespaces
-o custom-columns='KIND:kind,NAMESPACE:metadata.namespace,NAME:metadata.name,SERVICE_ACCOUNTS:subjects[?(@.kind=="ServiceAccount")].name' | grep "<SERVICE_ACCOUNT_NAME>"
Замените grep на имя учетной записи службы, которую вы ищете.