k8s RBAC介绍

k8s-RBAC介绍

1. k8s-RBAC介绍

  • RBAC(Role-Based Access Control,基于角色的访问控制),允许通过Kubernetes API动态配置策略。

  • 角色

    • Role:授权特定命名空间的访问权限
    • ClusterRole:授权所有命名空间的访问权限
  • 角色绑定

    • RoleBinding:将角色绑定到主体(即subject)
    • ClusterRoleBinding:将集群角色绑定到主体
  • 主体(subject)

    • User:用户
    • Group:用户组
    • ServiceAccount:服务账号
  • RBAC结构图
    k8s RBAC介绍

上一篇:k8s 基于RBAC的认证、授权介绍和实践


下一篇:k8s 案例为指定用户授权访问不同命名空间权限