我有两个团队:
- 开发人员:每次部署应用程序的分支/标签时,他们会创建一个新的Kubernetes命名空间
- 运维人员:他们使用(cluster)roles和(cluster)rolebindings来管理对集群的访问控制
问题在于,“开发人员”在“运维人员”创建RBAC资源之前无法kubectl其名称空间。而由于他们没有主题列表可以放入rolebinding资源中(共享列表不是选项),因此“开发人员”无法自行创建RBAC资源。
我已阅读有关Admission webhooks的官方文档,但我的理解是它们只针对触发Webhook的资源进行操作。
在Kubernetes中,是否有一种本地且/或简单的方法可以在创建新命名空间时应用资源?