16. kubernetes RBAC
授权插件: Node,ABAC,RBAC,webhock
RBAC: role based access contrl
基于角色的授权。
角色:(role)
许可(permition)
一个完整意义的api url
Object URL:
/apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<KIND>[/OBJECT_ID]
role: 针对的是namespaces
operations
objects
rolebinding
user account OR service account
role
clusterrole clusterrolebanding 可以突破名称空间的限制
注意我们可以使用rolebinding 去绑定clusterrole 这种绑定的用户是只有该namespace的权限。
原文地址:https://www.cnblogs.com/heaven-xi/p/11312624.html
时间: 2024-11-12 15:17:54