Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Kubernets合辑8-权限控制

小册名称:Kubernets合辑8-权限控制

RBAC(Role Base Access Controller),基于角色的访问控制,是目前Kubernetes最常用的权限控制插件。

Kubernetes的用户分为两种:User Account,用户账号,给Kubernetes操作人员使用的账号;Service Account,服务账号,给Kubernetes中Pod使用的账号。Kubernetes管理员查看和操作Kubernetes对象都是通过User Account 账号实现,而Pod去访问集群中的资源时使用的是Service Account。Kubernetes中一切皆对象,权限其实是对特定对象操作,如对某个名称空间中Pod的 GET/DELETE/POST 等操作。

不同的权限就是不同Permission的集合,将权限关联到Role上,再通过RoleBinding关联账户和权限,这就是RBAC实现方式。

该分类下的相关小册推荐:

Kubernets合辑9-资源约束
Kubernets合辑9-资源约束
Kubernetes中文教程(五)
Kubernetes中文教程(五)
Kubernets合辑2-部署Ingress
Kubernets合辑2-部署Ingress
Kubernets合辑5-Pod控制器
Kubernets合辑5-Pod控制器
Kubernets合辑11-持续集成
Kubernets合辑11-持续集成
Kubernets合辑14-日志收集
Kubernets合辑14-日志收集
Kubernetes中文教程(四)
Kubernetes中文教程(四)
Kubernets合辑3-kubernetes介绍
Kubernets合辑3-kubernetes介绍
Kubernets合辑13-集群监控
Kubernets合辑13-集群监控
Kubernetes中文教程(六)
Kubernetes中文教程(六)
Kubernetes中文教程(一)
Kubernetes中文教程(一)
Kubernetes中文教程(二)
Kubernetes中文教程(二)