我所理解的K8S RBAC权限管理

  • 我所理解的K8S RBAC权限管理已关闭评论
  • 177
  • A+
所属分类:K8S

我所理解的K8S RBAC权限管理

1、Role:角色,也就是权限,它其实是一组规则,定义了一组对Kubernetes API对象的操作权限

2、Subject:被作用者,图中用户,既可以是“人”,也可以是“机器”,也可以是Kubernetes里定义的“用户”
3、RoleBinding:定义了“被作用者”和“角色”的绑定关系

Role和RoleBinding对象都是Namespaced对象,它们对权限限制规则仅在它们自己的Namespace内有效,roleRef也只能引用当前Namespace里的Role对象

ClusterRole和ClusterRoleBinding针对整个集群,不限于单个namespace

范例:

1.新建K8S内建用户sa

2.新建权限Role

3.建立角色绑定

到此iyunw  sa用户就对namespace mynamespace下pod有get watch list权限

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
admin