と入力するとkubectl edit clusterrolebinding foo-role、次のように表示されます。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: foo-role
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: edit
subjects:
- kind: ServiceAccount
name: foo-user
namespace: ns1
- kind: ServiceAccount
name: foo-user
namespace: ns2
上記のファイルに次の構成を追加することで、新しいClusterRoleBindingfor 名前空間を追加できます。ns3
- kind: ServiceAccount
name: foo-user
namespace: ns3
ただし、上記のファイルを手動で変更する代わりに、Kustomize を使用して新しいバインディングを追加したいと考えています。
以下の .yaml ファイルを適用しようとしました。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: foo-role
selfLink: /apis/rbac.authorization.k8s.io/v1/clusterrolebindings/foo-role
uid: 64a4a787-d5ab-4c83-be2b-476c1bcb6c96
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: edit
subjects:
- kind: ServiceAccount
name: foo-user
namespace: ns3
ClusterRoleBinding名前空間にnew を追加しましたが、 と の既存の をns3削除します。ClusterRoleBindingns1ns2
ClusterRoleBindingKustomize で既存のものを削除せずに新しいものを追加する方法はありますか?