为什么允许ClusterRole列出\u all_namespaces()的\u pod_,而不读取\u namespaced_pod_状态

2024-05-19 10:53:23 发布

您现在位置:Python中文网/ 问答频道 /正文
659 3

我用的是Python 希望能够通过以下方式检查吊舱的状态:

kubernetes.client.CoreV1Api().read_namespaced_pod_status(name=name, namespace='default')

但这给了我一个禁止的,403的回答, 同时:

^{pr2}$

工作正常。 我在ClusterRole中设置的权限如下所示:

rules:
- apiGroups: ["", "extensions"]
  resources: ["pods", "services", "ingresses"]
  verbs: ["get", "watch", "list", "create", "delete"]

那么我需要修改什么才能让它工作呢?在


Tags: nameclientdefaultread状态status方式namespace
1条回答
网友
1楼 · 发布于 2024-05-19 10:53:23

Pod的状态是[“Pod”]资源的子资源,因此您必须为ClusterRole定义它,如下所示:

rules:
- apiGroups: ["", "extensions"]
  resources: ["pods","pods/status" "services", "ingresses"]
  verbs: ["get", "watch", "list", "create", "delete"]

相关问题 更多 >

    编程相关推荐

    热门问题