Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Kubernets合辑8-权限控制

小册名称:Kubernets合辑8-权限控制

Role和RoleBinding属于名称空间资源,而Cluster和ClusterRoleBinding是集群层面的资源,Kubernetes允许三种绑定权限的方式(如图):
● RoleBinding 关联 Role 和 User
User 具备当前NameSpace空间中的权限,不具备跨名称空间权限
● RoleBinding 关联 ClusterRole 和 User
ClusterRole权限降级,只能对当前名称空间中的资源具备权限,不具备跨名称空间的权限。该方式的意义在于:对不同名称空间管理员授权时,只需要定义一个ClusterRole即可,不需要定义多个基于名称空间的Role
● ClusterRoleBinding 关联 ClusterRole 和 User
User 具备集群级别权限,可以跨名称空间操作资源对象

该分类下的相关小册推荐:

Kubernetes中文教程(三)
Kubernetes中文教程(三)
Kubernets合辑13-集群监控
Kubernets合辑13-集群监控
Kubernetes中文教程(二)
Kubernetes中文教程(二)
Kubernetes中文教程(一)
Kubernetes中文教程(一)
Kubernets合辑2-部署Ingress
Kubernets合辑2-部署Ingress
Kubernets合辑15-持续部署
Kubernets合辑15-持续部署
Kubernets合辑10-网络
Kubernets合辑10-网络
Kubernets合辑5-Pod控制器
Kubernets合辑5-Pod控制器
Kubernets合辑9-资源约束
Kubernets合辑9-资源约束
Kubernetes中文教程(六)
Kubernetes中文教程(六)
Kubernets合辑7-存储
Kubernets合辑7-存储
Kubernets合辑11-持续集成
Kubernets合辑11-持续集成