Kubernetesクラスターで現在のユーザ情報を確認するには、以下のコマンドを使用します。
kubectl auth can-i <verb> <resource> --namespace <namespace>
このコマンドを実行すると、現在のユーザーが指定された<verb>
と<resource>
に対してアクセス権を持っているかどうかが表示されます。--namespace
フラグを使用して、確認するNamespaceを指定することもできます。
たとえば、現在のユーザーがdefault
Namespaceに対してget
アクションを実行できるかどうかを確認するには、次のように入力します。
kubectl auth can-i get pods --namespace default
このコマンドは、現在のユーザーがdefault
Namespaceに対してpods
リソースのget
アクションを実行できるかどうかを確認します。結果としてyes
またはno
が表示されます。