Runtime Fabric コアソフトウェアの Kubernetes 権限

次の表は、Runtime Fabric エージェントに必要な Kubernetes アクセス権限のリストです。これらのアクセス権限は Runtime Fabric Helm チャートの一部であり、インストールまたはアップグレード中に自動的に適用されます。

いずれのコアソフトウェアアクセス権限も拡張または変更できません。その代わり、Runtime Fabric 承認済み名前空間のユースケース向けに ClusterRole と Rolebindings を作成して適用します。『Runtime Fabric での承認済み名前空間の設定』を参照してください。

名前空間	API グループ	Kubernetes リソース	動詞
<rtf-namespace>	extensions、apps	deployments、deployments/scale、daemonsets、replicasets	*
“”	pods、pods/log、pods/portforward、pods/exec、configmaps、secrets、services、namespaces、nodes、serviceaccounts、resourcequotas、events、limitranges	*
バッチ	jobs、cronjobs	*
拡張機能	jobs	*
networking.k8s.io	networkpolicies	*
rbac.authorization.k8s.io	rolebindings、clusterroles、clusterrolebindings、roles	*
extensions、networking.k8s.io	ingresses、networkpolicies	*
rtf.mulesoft.com	persistencegateways、kubernetestemplates	*
autoscaling	horizontalpodautoscalers	*

名前空間

API グループ

Kubernetes リソース

動詞

<rtf-namespace>

extensions、apps

deployments、deployments/scale、daemonsets、replicasets

“”

pods、pods/log、pods/portforward、pods/exec、configmaps、secrets、services、namespaces、nodes、serviceaccounts、resourcequotas、events、limitranges

バッチ

jobs、cronjobs

拡張機能

jobs

networking.k8s.io

networkpolicies

rbac.authorization.k8s.io

rolebindings、clusterroles、clusterrolebindings、roles

extensions、networking.k8s.io

ingresses、networkpolicies

rtf.mulesoft.com

persistencegateways、kubernetestemplates

autoscaling

horizontalpodautoscalers

Runtime Fabric コアソフトウェアの Kubernetes 権限

関連情報