[Kubernetes] kubectl auth can-i command
[Kubernetes] kubectl auth can-i command
기본 구조
1
2
3
4
kubectl auth can-i [액션] [리소스 종류] [--namespace namespace] [--subresource subresource] [--list]
# 현재 인증된 사용자가 파드를 가져올 수 있는지 여부를 확인할 수 있다.
kubectl auth can-i get pods
[명령어]
--help를 입력하면 더 다양한 옵션들을 찾을 수 있다.
Option
--namespace: 네임스페이스를 지정1 2
# my-namespace 네임스페이스 내 파드를 가져올 수 있는지 여부를 확인 kubectl auth can-i get pods --namespace=my-namespace
--subresource: 서브리소스를 지정1 2
# 이벤트의 watch 서브리소스를 가져올 수 있는지 여부를 확인 kubectl auth can-i get events --subresource=watch
--list: 리소스 목록을 출력1 2
# 현재 사용자가 모든 파드를 가져올 수 있는지 여부와 함께 파드 목록을 출력 kubectl auth can-i list pods --list
자주 쓰는 명령어는 kubectl-cheatsheet
This post is licensed under CC BY 4.0 by the author.