K8S----RBAC

  • 开发
  • 43

一、角色、绑定、用户

1、 Role 与ClusterRole

1、Role 总是要在一个命名空间中设置权限,当需要创建一个Role的时候必须指定命名空间;
2、ClusterRole 是非命名空间范围的,不受命名空间局限

2 、RoleBinding 与ClusterRoleBinding

1、RoleBinding 是受命名空间限制的
2、ClusterRoleBinding 不受命名空间限制

3、用户与serviceaccount

1、serviceaccount是受命名空间限制的
2、用户不受命名空间限制

二、RBAC授权–通过rolebinding将role绑定到 serviceaccount

1、将role 通过rolebinding 绑定到 serviceaccount,因为这三者都是命名空间限制的,所以此绑定存在以下三种情况,并且有不同的结果。

在这里插入图片描述

创建三个命名空间,以及对应的资源

kubectl create namespace  app1-namespace
kubect
阅读全部

相关推荐

  3. K8S RBAC 鉴权

    2023-12-24 17:20:02       13 阅读

  4. K8S RBAC 命令行创建

    2023-12-24 17:20:02       7 阅读

  5. K8s中Service Account和RBAC

    2023-12-24 17:20:02       35 阅读

  7. k8s学习-Service Account和RBAC授权

    2023-12-24 17:20:02       21 阅读

  10. 第22关 深入解析K8s中的RBAC角色访问控制策略

    2023-12-24 17:20:02       38 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-24 17:20:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-24 17:20:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-24 17:20:02       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-24 17:20:02       20 阅读

热门阅读

  2. Copilot 使用方法

    2023-12-24 17:20:02       41 阅读

  6. 【Linux】软链接和硬链接

    2023-12-24 17:20:02       38 阅读

  7. 探寻FPGA技术的广泛应用与未来前景

    2023-12-24 17:20:02       36 阅读

  9. MIT 6.S081学习笔记(第九章)

    2023-12-24 17:20:02       30 阅读

  10. powerbuilder Primary! Delete! Filter! 三个缓冲区的作用

    2023-12-24 17:20:02       37 阅读

  11. 尝试重启 Docker 容器时遇到了一个问题,涉及到 iptables 和 Docker 网络

    2023-12-24 17:20:02       34 阅读

  13. Leetcode:704. 二分查找

    2023-12-24 17:20:02       46 阅读

  16. Python学习10

    2023-12-24 17:20:02       36 阅读

  23. Qt+Vs踩坑之QString转std::string中文乱码

    2023-12-24 17:20:02       43 阅读

  27. SpringSecurityoauth2.0自整理文档

    2023-12-24 17:20:02       47 阅读

  30. 知识表示方法之状态空间法

    2023-12-24 17:20:02       40 阅读