Rancher 2.6.7如何在Read-only角色的用户添加exec权限

rancher 内部提供的 Read-only 权限非常友好的限制了开发人员对Pod 的操作,但是在某些场景下开发人员需要登录到Pod 容器内进行 debug 调试。我该如何增加对应的权限呢?

可以试试此办法。
新建一个role继承Read-only 权限,并增加对 pods/exec 的 create 权限。
在Project中讲user绑定到这个新角色。


但是这个标记处的地方没法手写,只能选择。我就不知道该怎么操作了。或者这个资源有现成可用的吗?

那个对应 Resource 的前端控件,除了可以从列表里选择,也可以手动输入。

建立一个新的Project/Namespace Role,添加 pods/exec 的 create 和 get verbs,并继承Read Only。

已解决。非常感谢