80
社区成员
发帖
与我相关
我的任务
分享
Kubernetes 基于角色的访问控制 (RBAC) 规则是通过 Role 或者 ClusterRole 来进行管理的,并通过 RoleBinding 或 ClusterRoleBinding 将其权限赋予一个或者一组用户。
部署 TiDB Operator 时默认设置了 clusterScoped=true
,TiDB Operator 能管理 Kubernetes 集群内所有 TiDB 集群。
要查看为 TiDB Operator 创建的 ClusterRole,请使用以下命令:
Copy
kubectl get clusterrole | grep tidb
输出结果如下:
tidb-operator:tidb-controller-manager 2021-05-04T13:08:55Z
tidb-operator:tidb-scheduler 2021-05-04T13:08:55Z
其中:
tidb-operator:tidb-controller-manager
是为 tidb-controller-manager
Pod 创建的 ClusterRole。tidb-operator:tidb-scheduler
是为 tidb-scheduler
Pod 创建的 ClusterRole。更多内容可见:https://docs.pingcap.com/zh/tidb-in-kubernetes/stable/tidb-operator-rbac