Я пытаюсь создать свой файл YAML роли для Kubernetes, и я застрял с этим конкретным разделом необходимого YAML:
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods"]
verbs: ["get", "watch", "list"]
Я попытался добавить его как словарь, а затем список со словарем внутри строки -apiGroups, но это вызывает проблемы с остальными аргументами для правил. У меня также возникают проблемы с отображением [] точно так же, когда я использую yaml.dump, хотя я указываю default_flow_style=False
def create_role_yml(role_filename, team_name, group_user):
"""
https://kubernetes.io/docs/reference/
access-authn-authz/rbac/#role-and-clusterrole
"""
yml_file_kubernetes_data = dict(
apiVersion='rbac.authorization.k8s.io/v1',
kind='Role',
metadata=dict(
namespace=team_name,
name=group_user,
),
rules={
[{'apiGroups':""}],
'resourses': '[pods]',
'verbs':'[get, watch, list]'}
)
with open(role_filename, 'w') as outfile:
yaml.dump(yml_file_kubernetes_data, outfile,
default_flow_style=False)
Я хотел бы открыть YAML, чтобы он выглядел точно так же, как эталонный YAML Kubernetes:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: default
name: pod-reader
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods"]
verbs: ["get", "watch", "list"]
но я получаю [] отдельно, а не - для apiGroup. Это мой результат:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: default
name: pod-reader
rules:
apiGroups:
- "" # "" indicates the core API group
resources:
- "pods"
verbs:
-"get"
-"watch"
-"list"