k8s RBAC 介绍
基于角色控制访问: roel base acess control
K8s内置集群角色:
cluster-admin:
超级管理员,有集群所有权限。
admin:一个
主要用于授权命名空间所有读写权限。
edit:
允许对大多数对象读写操作,不允许查看或者修改角色,角色绑定。
view:
允许对命名空间大多数对象只读权限,不允许查看角色,角色绑定和secret。
K8S预定好了四个集群角色供用户使用,使用""kubectl get clusterrole "查看,其中"systemd: "开头的为系统内部使用。
kubectl get clusterrole