16. kubernetes RBAC
Posted heaven-xi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了16. kubernetes RBAC相关的知识,希望对你有一定的参考价值。
16. kubernetes RBAC
授权插件: Node,ABAC,RBAC,webhock
RBAC: role based access contrl
基于角色的授权。
角色:(role)
许可(permition)
一个完整意义的api url
Object URL:
/apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<KIND>[/OBJECT_ID]
role: 针对的是namespaces
operations
objects
rolebinding
user account OR service account
role
clusterrole clusterrolebanding 可以突破名称空间的限制
注意我们可以使用rolebinding 去绑定clusterrole 这种绑定的用户是只有该namespace的权限。
以上是关于16. kubernetes RBAC的主要内容,如果未能解决你的问题,请参考以下文章