在k8s中集群中赋予用户进入容器以及向容器中拷贝文件的权限,自定义clusterrole如下:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: system:unzip-admin
rules:
- apiGroups:
  - ""
  resources:
  - pods/exec
  verbs:
  - get
  - list
  - watch
  - exec
  - create

赋予pods/exec资源create权限,便可以进入容器以及拷贝文件。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐