当前位置: 首页 > news >正文

K8S----RBAC

news 2025/9/16 9:19:05

一、角色、绑定、用户

1、 Role 与ClusterRole

1、Role 总是要在一个命名空间中设置权限,当需要创建一个Role的时候必须指定命名空间;
2、ClusterRole 是非命名空间范围的,不受命名空间局限

2 、RoleBinding 与ClusterRoleBinding

1、RoleBinding 是受命名空间限制的
2、ClusterRoleBinding 不受命名空间限制

3、用户与serviceaccount

1、serviceaccount是受命名空间限制的
2、用户不受命名空间限制

二、RBAC授权–通过rolebinding将role绑定到 serviceaccount

1、将role 通过rolebinding 绑定到 serviceaccount,因为这三者都是命名空间限制的,所以此绑定存在以下三种情况,并且有不同的结果。

在这里插入图片描述

创建三个命名空间,以及对应的资源

kubectl create namespace  app1-namespace
kubect
http://www.lryc.cn/news/267749.html

相关文章:

  • HBase 超大表迁移、备份、还原、同步演练手册:全量快照 + 实时同步(Snapshot + Replication)不停机迁移方案
  • 统计直线上2个点的分布占比
  • uniapp创建/运行/发布项目
  • 洛谷 P2367 语文成绩 刷题笔记
  • Opencv_CUDA实现推理图像前处理与后处理
  • Android.bp 和 Android.mk 的对应关系
  • 力扣-收集足够苹果的最小花园周长[思维+组合数]
  • 【C语言】自定义类型:结构体深入解析(三)结构体实现位段最终篇
  • 基于Hexo+GitHub Pages 的个人博客搭建
  • 7. 结构型模式 - 代理模式
  • 挑战Python100题(6)
  • gin实现登录逻辑,包含cookie,session
  • 云原生Kubernetes:K8S集群版本升级(v1.22.14 - v1.23.14)
  • C++面向对象(OOP)编程-位运算详解
  • linux运行服务提示报错/usr/bin/java: 没有那个文件或目录
  • 一篇文章教会你数据仓库之详解拉链表怎么做
  • C/S医院检验LIS系统源码
  • 项目应用多级缓存示例
  • 音视频技术开发周刊 | 325
  • 量化服务器 - 后台挂载运行
  • 使用tesla gpu 加速大模型,ffmpeg,unity 和 UE等二三维应用
  • 巅峰画师Midjourney:新时代的独角兽
  • 入行 4 年,跳槽 2 次,我摸透了软件测试这一行!
  • Hive01_安装部署
  • 解决国内大模型痛点的最佳实践方案
  • 当文字成为雨滴:HTML、CSS、JS创作炫酷的“文字雨“动画!
  • 计算机网络简述
  • Go 泛型之类型参数
  • KafkaLog4jAppender
  • IntelliJ IDEA插件