RTFCTL Kubernetes の権限

rtfctl コマンドを正常に実行するには、Kubernetes リソースに対する特定のロール権限を理解して有効にする必要があります。

Kubernetes (K8s) の RBAC ( ロールベースのアクセスコントロール Leaving the Site ) を使用して設定する権限を次の表に示します。

rtfctl コマンド名前空間 API グループ Kubernetes リソース動詞

rtfctl コマンド	名前空間	API グループ	Kubernetes リソース	動詞
`apply`	rtf		configmaps	create、get、patch、update
	pods	deletecollection
<app-namespace>		secrets	get、list、watch
		namespaces	get、list、watch
	secrets	create、get、patch、update
`update`	rtf		configmaps、secrets	get
`wait`	rtf		configmaps、secret	get
	apps	daemonsets、deployments	get、list、watch
`install`	rtf		configmaps、pods/log	get
	pods	get、list、watch
	secrets	create、get
	serviceaccounts	create
バッチ	jobs	create、get
		namespaces	create
rbac.authorization.k8s.io	clusterrolebindings、clusterroles	create
`backup`			configmaps、namespaces、secrets、serviceaccounts、services	get、list、watch
apiextensions.k8s.io	customresourcedefinitions	get
apps	daemonsets、deployments	get、list、watch
バッチ	cronjobs	get、list、watch
networking.k8s.io	ingresses	get、list、watch
rbac.authorization.k8s.io	clusterrolebindings、clusterroles、rolebindings、roles	get、list、watch
rtf.mulesoft.com	persistencegateways	get、list、watch
scheduling.k8s.io	priorityclasses	get
`restore`	rtf	apps	daemonsets	create、get、patch、update
バッチ	cronjobs	create、get、patch、update
rtf.mulesoft.com	persistencegateways	get、list、watch
		configmaps、namespaces、secrets、serviceaccounts、services	create、get、patch、update
apiextensions.k8s.io	customresourcedefinitions	get、patch、update
apps	deployments	create、get、patch、update
networking.k8s.io	ingresses	create、get、patch、update
rbac.authorization.k8s.io	clusterrolebindings、clusterroles	create、get、patch、update
scheduling.k8s.io	priorityclasses	create、get、patch、update
`validate`	rtf		configmaps	get
	pods	deletecollection
	secrets	delete、get
バッチ	jobs	delete
rtf-validate		namespaces	delete、get
	pods/log	get
	secrets、serviceaccounts	create
バッチ	jobs	create、get
		namespaces	create
	nodes、pods	get、list、watch
authorization.k8s.io	selfsubjectaccessreviews	create
rbac.authorization.k8s.io	clusterrolebindings、clusterroles	create、delete
`version`	rtf		configmaps、secrets	get
`delete`	<app-namespace>		pods	get、list、watch
	secrets	get、list、patch、update、watch
rtf		configmaps、secrets	get
`describe`	<app-namespace>		pods	get、list、watch
rtf		configmaps、secrets	get
	apps	deployments	get、list、watch
`disk`	<app-namespace>		pods	get、list、watch
	pods/exec	create
rtf		configmaps、secrets	get
`memory`	<app-namespace>		pods	get、list、watch
	pods/exec	create
rtf		configmaps、secrets	get
`package`	<app-namespace>		pods	get、list、watch
	pods/exec	create
rtf		configmaps、secrets	get
`restart`	<app-namespace>		pods	delete、get、list、watch
rtf		configmaps、secrets	get
`heapdump`	<app-namespace>		pods	get、list、watch
	pods/exec	create
rtf		configmaps、secrets	get
`threaddump`	<app-namespace>		secrets	get、list、watch
	pods/exec	create
rtf		configmaps、secrets	get
`get`	<app-namespace>		secrets	get、list、watch
rtf		configmaps、secrets	get
	apps	deployments	get、list、watch
`report`	rtf		configmaps、limitranges、resourcequotas、secrets、serviceaccounts、services	get、list、watch
	endpoints、pods/log	get
apps	daemonsets、deployments、replicasets	get、list、watch
バッチ	cronjobs	get、list、watch
バッチ	jobs	create、delete、get、list、watch
networking.k8s.io	ingresses	get、list、watch
rbac.authorization.k8s.io	roldebindings、roles	get、list、watch
rtf.mulesoft.com	persistencegateways	get、list、watch
kube-node-lease	coordination.k8s.io	leases	get
		events、namespaces、nodes、pods	get、list、watch
`status`	rtf		configmaps、pods/log、secrets	get
	pods	create、delete、get、list、watch
バッチ	jobs	create、delete、get
`test`	rtf		configmaps、pods/log、secrets	get
	pods	create、delete、get、list、watch
バッチ	jobs	create、delete、get
		nodes	get、list、watch

apply

rtf

configmaps

create、get、patch、update

pods

deletecollection

<app-namespace>

secrets

get、list、watch

namespaces

get、list、watch

secrets

create、get、patch、update

update

rtf

configmaps、secrets

get

wait

rtf

configmaps、secret

get

apps

daemonsets、deployments

get、list、watch

install

rtf

configmaps、pods/log

get

pods

get、list、watch

secrets

create、get

serviceaccounts

create

バッチ

jobs

create、get

namespaces

create

rbac.authorization.k8s.io

clusterrolebindings、clusterroles

create

backup

configmaps、namespaces、secrets、serviceaccounts、services

get、list、watch

apiextensions.k8s.io

customresourcedefinitions

get

apps

daemonsets、deployments

get、list、watch

バッチ

cronjobs

get、list、watch

networking.k8s.io

ingresses

get、list、watch

rbac.authorization.k8s.io

clusterrolebindings、clusterroles、rolebindings、roles

get、list、watch

rtf.mulesoft.com

persistencegateways

get、list、watch

scheduling.k8s.io

priorityclasses

get

restore

rtf

apps

daemonsets

create、get、patch、update

バッチ

cronjobs

create、get、patch、update

rtf.mulesoft.com

persistencegateways

get、list、watch

configmaps、namespaces、secrets、serviceaccounts、services

create、get、patch、update

apiextensions.k8s.io

customresourcedefinitions

get、patch、update

apps

deployments

create、get、patch、update

networking.k8s.io

ingresses

create、get、patch、update

rbac.authorization.k8s.io

clusterrolebindings、clusterroles

create、get、patch、update

scheduling.k8s.io

priorityclasses

create、get、patch、update

validate

rtf

configmaps

get

pods

deletecollection

secrets

delete、get

バッチ

jobs

delete

rtf-validate

namespaces

delete、get

pods/log

get

secrets、serviceaccounts

create

バッチ

jobs

create、get

namespaces

create

nodes、pods

get、list、watch

authorization.k8s.io

selfsubjectaccessreviews

create

rbac.authorization.k8s.io

clusterrolebindings、clusterroles

create、delete

version

rtf

configmaps、secrets

get

delete

<app-namespace>

pods

get、list、watch

secrets

get、list、patch、update、watch

rtf

configmaps、secrets

get

describe

<app-namespace>

pods

get、list、watch

rtf

configmaps、secrets

get

apps

deployments

get、list、watch

disk

<app-namespace>

pods

get、list、watch

pods/exec

create

rtf

configmaps、secrets

get

memory

<app-namespace>

pods

get、list、watch

pods/exec

create

rtf

configmaps、secrets

get

package

<app-namespace>

pods

get、list、watch

pods/exec

create

rtf

configmaps、secrets

get

restart

<app-namespace>

pods

delete、get、list、watch

rtf

configmaps、secrets

get

heapdump

<app-namespace>

pods

get、list、watch

pods/exec

create

rtf

configmaps、secrets

get

threaddump

<app-namespace>

secrets

get、list、watch

pods/exec

create

rtf

configmaps、secrets

get

get

<app-namespace>

secrets

get、list、watch

rtf

configmaps、secrets

get

apps

deployments

get、list、watch

report

rtf

configmaps、limitranges、resourcequotas、secrets、serviceaccounts、services

get、list、watch

endpoints、pods/log

get

apps

daemonsets、deployments、replicasets

get、list、watch

バッチ

cronjobs

get、list、watch

バッチ

jobs

create、delete、get、list、watch

networking.k8s.io

ingresses

get、list、watch

rbac.authorization.k8s.io

roldebindings、roles

get、list、watch

rtf.mulesoft.com

persistencegateways

get、list、watch

kube-node-lease

coordination.k8s.io

leases

get

events、namespaces、nodes、pods

get、list、watch

status

rtf

configmaps、pods/log、secrets

get

pods

create、delete、get、list、watch

バッチ

jobs

create、delete、get

test

rtf

configmaps、pods/log、secrets

get

pods

create、delete、get、list、watch

バッチ

jobs

create、delete、get

nodes

get、list、watch

名前空間

権限はロールベースまたはクラスターロールベースです。
ロールベース: 名前空間は rtf、<app-namespace>、rtf-validate、または kube-node-lease です。
クラスターロールベース: クラスター全体に適用されるため、名前空間項目は存在せず、テーブルでは空白になっています。
apiGroups

K8s リソースの API グループです。ロールを作成すると、各 K8s リソースはその API グループを宣言するか、API グループが指定されていない場合はコア API グループを使用します。詳細は、「API グループ^」を参照してください。
Kubernetes リソース

権限が適用される Kubernetes リソースの種類 (ポッド、サービス、シークレットなど)。
動詞

指定した Kubernetes リソースで許可されるアクション。