8.4. ManagedClusterSetBinding resource
创建一个 ManagedClusterSetBinding 资源,将 ManagedClusterSet 资源绑定到一个命名空间。在同一命名空间中创建的应用程序和策略只能访问绑定的 ManagedClusterSet 资源中包含的受管集群。
创建 ManagedClusterSetBinding 时, ManagedClusterSetBinding 的名称必须与要绑定的 ManagedClusterSet 的名称匹配。
您的 ManagedClusterSetBinding 资源可能类似以下信息:
apiVersion: cluster.open-cluster-management.io/v1alpha1 kind: ManagedClusterSetBinding metadata: namespace: project1 name: clusterset1 spec: clusterSet: clusterset1
您必须在目标 ManagedClusterSet 上具有 bind 权限。查看以下 ClusterRole 资源示例,其中包含允许用户绑定到 clusterset1
的规则:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: clusterrole1 rules: - apiGroups: ["cluster.open-cluster-management.io"] resources: ["managedclustersets/bind"] resourceNames: ["clusterset1"] verbs: ["create"]
有关角色操作的更多信息,请参阅基于角色的访问控制。