#kubernetes #devops #rbac
#kubernetes #devops #rbac
Вопрос:
Для учетной записи службы по умолчанию я создал привязку clusterrolebinding для роли кластера = cluster-admin
, используя приведенную ниже команду kubectl
kubectl create clusterrolebinding add-on-cluster-admin --clusterrole=cluster-admin --serviceaccount=rbac-test:default
роль администратора кластера привязана к учетной записи службы по умолчанию.
Как снова отвязать ее от учетной записи службы?
Ответ №1:
При запуске вашей kubectl команды создается следующий объект:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
creationTimestamp: null
name: add-on-cluster-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: default
namespace: rbac-test
Вы должны иметь возможность просто удалить этот объект:
kubectl delete clusterrolebinding add-on-cluster-admin