TiDB Operator 需要的 RBAC 规则

    部署 TiDB Operator 时默认设置了 ,TiDB Operator 能管理 Kubernetes 集群内所有 TiDB 集群。

    要查看为 TiDB Operator 创建的 ClusterRole,请使用以下命令:

    输出结果如下:

    1. tidb-operator:tidb-controller-manager                                  2021-05-04T13:08:55Z
    2. tidb-operator:tidb-scheduler                                           2021-05-04T13:08:55Z

    其中:

    • tidb-operator:tidb-scheduler 是为 tidb-scheduler Pod 创建的 ClusterRole。

    以下表格列出了 tidb-controller-manager ClusterRole 对应的权限。

    以下表格列出了 tidb-scheduler ClusterRole 对应的权限。

    • 非资源 URLs 列中, 表示该项没有非资源 URLs。在资源名列中, - 表示该项没有资源名。

    Namespace 级别管理 TiDB 集群

    如果部署 TiDB Operator 时设置了 clusterScoped=false, TiDB Operator 将在 Namespace 级别管理 TiDB 集群。

    • 要查看为 TiDB Operator 创建的 ClusterRole,请使用以下命令:

      输出结果如下:

      1.   tidb-operator:tidb-controller-manager                                  2021-05-04T13:08:55Z

      tidb-operator:tidb-controller-manager 是为 tidb-controller-manager Pod 创建的 ClusterRole。

    • 要查看为 TiDB Operator 创建的 Role,请使用以下命令:

      1.   tidb-admin    tidb-operator:tidb-controller-manager            2021-05-04T13:08:55Z

      其中:

      • 是为 tidb-controller-manager Pod 创建的 Role。
      • tidb-operator:tidb-scheduler 是为 tidb-scheduler Pod 创建的 Role。

    以下表格列出了 tidb-controller-manager ClusterRole 对应的权限。

    注意:

    • 非资源 URLs 列中, - 表示该项没有非资源 URLs。
    • 资源名列中, - 表示该项没有资源名。

    以下表格列出了 tidb-controller-manager Role 对应的权限。

    以下表格列出了 tidb-scheduler Role 对应的权限。

    注意:

    • 非资源 URLs 列中, - 表示该项没有非资源 URLs。
    • 资源名列中, 表示该项没有资源名。