问题描述
我是Kubernetes领域的新手,但不久前,我使用OperatorSDK和Golang开发了Kubernetes运算符。我当时使用cluster-admin角色运行操作员窗格,但现在我想减少操作员可以使用的资源。
是否有一些工具可以扫描操作员的代码并生成适当的簇角色?还是有一些聪明的方法来查找运营商使用哪些资源?
解决方法
最简单的方法可能是删除所有权限,然后根据引发的错误将每个权限重新添加
我是Kubernetes领域的新手,但不久前,我使用OperatorSDK和Golang开发了Kubernetes运算符。我当时使用cluster-admin角色运行操作员窗格,但现在我想减少操作员可以使用的资源。
是否有一些工具可以扫描操作员的代码并生成适当的簇角色?还是有一些聪明的方法来查找运营商使用哪些资源?
最简单的方法可能是删除所有权限,然后根据引发的错误将每个权限重新添加