16. kubernetes RBAC

Posted heaven-xi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了16. kubernetes RBAC相关的知识,希望对你有一定的参考价值。

16. kubernetes RBAC
授权插件: Node,ABAC,RBAC,webhock

RBAC: role based access contrl

基于角色的授权。

角色:(role)
许可(permition)

一个完整意义的api url
Object URL:
/apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<KIND>[/OBJECT_ID]


role: 针对的是namespaces
operations
objects

rolebinding
user account OR service account
role


clusterrole clusterrolebanding 可以突破名称空间的限制

注意我们可以使用rolebinding 去绑定clusterrole 这种绑定的用户是只有该namespace的权限。

以上是关于16. kubernetes RBAC的主要内容,如果未能解决你的问题,请参考以下文章

Kubernetes1.16.0重置升级到1.22.2

Kubernetes1.16.0重置升级到1.22.2

16. kubernetes RBAC

16个核心概念带你入门 Kubernetes

Kubernetes 1.16.15升级到1.17.17

Kubernetes学习总结(16)—— Kubernetes 实战之部署 Redis 集群