k8s RBAC 介绍

基于角色控制访问： roel base acess control

K8s内置集群角色:
cluster-admin:
超级管理员，有集群所有权限。
admin:一个
主要用于授权命名空间所有读写权限。
edit:
允许对大多数对象读写操作，不允许查看或者修改角色，角色绑定。

view:
允许对命名空间大多数对象只读权限，不允许查看角色，角色绑定和secret。

K8S预定好了四个集群角色供用户使用，使用""kubectl get clusterrole "查看，其中"systemd: "开头的为系统内部使用。

kubectl get clusterrole