rancher 内部提供的 Read-only 权限非常友好的限制了开发人员对Pod 的操作,但是在某些场景下开发人员需要登录到Pod 容器内进行 debug 调试。我该如何增加对应的权限呢?
rancher 内部提供的 Read-only 权限非常友好的限制了开发人员对Pod 的操作,但是在某些场景下开发人员需要登录到Pod 容器内进行 debug 调试。我该如何增加对应的权限呢?
可以试试此办法。
新建一个role继承Read-only 权限,并增加对 pods/exec 的 create 权限。
在Project中讲user绑定到这个新角色。
那个对应 Resource
的前端控件,除了可以从列表里选择,也可以手动输入。
建立一个新的Project/Namespace Role,添加 pods/exec 的 create 和 get verbs,并继承Read Only。
已解决。非常感谢