3个基本概念:
- Role: 一组规则, 定义了操作权限
- Subject: 作用对象, 人, 机器, 用户
- RoleBinding: 定义 Role 与 Subject 的关系
Role
实际上是 API 对象:
允许被作用者对 mynamespace 下的 Pod 对象进行 verbs 中的操作.
RoleBinding
Role 和 RoleBinding 都是 Namespaced 对象, 只能限制其自己 Namespace 内的对象.
- roleRef 只能引用当前 Namespace 里的 Role 对象
ClusterRole, ClusterRoleBinding:
针对具体资源定义规则:
内置用户
ServiceAccount
分配权限:
若有收获,就点个赞吧
0 人点赞
