RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding、ClusterRoleBinding
# 1. 在命名空间rbac中为用户es授权admin ClusterRole
kubectl create rolebinding bob-admin-binding --clusterrole=admin --user=es --namespace=rbac
# 2. 在命名空间rbac中为名为myapp的Service Account授予view ClusterRole
kubectl create rolebinding myapp-role-binding --clusterrolr=view --serviceaccount=rbac:myapp --namespace=rbac
# Add-Ons: cluster-admin权限赋予 kube-system命名空间中名为 default的serviceaccount
kubectl create clusterrolebinding add-ons-add-admin --clusterrole=cluster-admin --serviceaccount=kube-system:default
本文来自博客园,作者:anyu967,转载请注明原文链接:https://www.cnblogs.com/anyu967/articles/17343302.html
浙公网安备 33010602011771号