rbac_manifests/kube-proxy-rbac-config.yaml

   1 ---
   2 # Copyright 2019 Nokia
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #     http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 kind: ClusterRole
  17 apiVersion: rbac.authorization.k8s.io/v1beta1
  18 metadata:
  19   name: caas:kube-proxy
  20 rules:
  21   - apiGroups:
  22     - extensions
  23     resources:
  24     - node
  25     verbs: [ "read" ]
  26 ---
  27 kind: ClusterRoleBinding
  28 apiVersion: rbac.authorization.k8s.io/v1beta1
  29 metadata:
  30   name: caas:kube-proxy
  31 roleRef:
  32   apiGroup: rbac.authorization.k8s.io
  33   kind: ClusterRole
  34   name: caas:kube-proxy
  35 subjects:
  36   - kind: User
  37     apiGroup: rbac.authorization.k8s.io
  38     name: system:kube-proxy