Open2
k8sのRBACにおける、get,list,watchの違い
ta8i2chi8- get単体であればリソース名が分かっていれば情報を取得できる
- list単体であればリソース名が分かっていなくても情報を取得できる
- watch単体であれば何も確認できない
- get または list に watchも合わせて与えれば -wオプションが利用できる
ta8i2chi8日本語訳(chatgpt)
実際には、通常のget呼び出しで得られる情報はすべて、list呼び出しを通じて取得できます。
ただし、リソースのリストを表示する権限があっても、get呼び出しが機能するとは限りません。
それでも、list呼び出しを使用して情報を抽出する必要があります。
watchは、リアルタイムでリソースの更新を見る許可を与える特別な動詞です。
listやgetの権限がなくてもwatchアクセスがあってもあまり役に立ちません。
なぜなら、リソースの更新後にそのリソースを表示できなくなるからです。
kubectlを通じて、リソースへのgetアクセスがないとリソースをwatchすることができませんでした。