51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

k8s RBAC 介绍

k8s RBAC 介绍

基于角色控制访问: roel base acess control

K8s内置集群角色:
cluster-admin:
超级管理员,有集群所有权限。
admin:一个
主要用于授权命名空间所有读写权限。
edit:
允许对大多数对象读写操作,不允许查看或者修改角色,角色绑定。

view:
允许对命名空间大多数对象只读权限,不允许查看角色,角色绑定和secret。

K8S预定好了四个集群角色供用户使用,使用""kubectl get clusterrole "查看,其中"systemd: "开头的为系统内部使用。

kubectl get clusterrole

赞(4)
未经允许不得转载:工具盒子 » k8s RBAC 介绍