Interpretar configuración
¿Que mecanismos de autorización usa el entorno de Lab?
¿Quantos roles existen en todos los namespaces?
¿Que que tipo de recursos tiene acceso el role weave-net? ¿Que acciones puede ejecutar sobre esos recursos?
Crear un Role "developer" que pueda listar y crear Pods en el namespace default. (Pista: kubectl create role)
kubectl create role developer --verb=create,list --resource pod
Crear un RoleBinding para asignar el Role "developer" al usuario "dev-user1". (Pista kubectl create rolebinding)
kubectl create rolebinding dev-user1-developer --role developer --user dev-user1
Comprobar que el usuario puede listar Pods
kubectl auth can-i list pods --as dev-user1
Listar los pods (como usuario dev-user1)
kubectl get pod --as dev-user1
Como usuario dev-user1, ver detalles de un pod
kubectl describe pod UN_POD_CUALQUIERA --as dev-user1
¿Funciona? ¿Por qué?
Hacer los cambios necesarios para que funcione (que dev-user1 pueda ver detalles de los pods)
Pista
Editar el role developer (kubectl edit role developer) y añadir "get" a la lista de verbos