k8s rbac 权限控制

在Kubernetes中，RBAC（Role-Based Access Control）是一种用于控制对集群资源的访问权限的机制。RBAC定义了四种核心资源类型，分别是：

1. Role（角色）：Role是一组权限规则的集合，定义了用户或服务账户在特定命名空间内的权限。Role只能绑定到特定的命名空间。

2. ClusterRole（集群角色）：ClusterRole也是一组权限规则的集合，但作用范围是整个集群，可以跨命名空间使用。ClusterRole通常用于定义集群范围内的权限。

3. RoleBinding（角色绑定）：RoleBinding将Role绑定到用户、服务账户或组，从而赋予它们特定的权限。RoleBinding只能将Role绑定到特定的命名空间内。

4. ClusterRoleBinding（集群角色绑定）：ClusterRoleBinding将ClusterRole绑定到用户、服务账户或组，使它们获得集群范围内的权限。ClusterRoleBinding适用于跨命名空间的权限控制。

通过这四种资源类型的组合和配置，Kubernetes管理员可以实现对集群中资源的精细化权限管理，确保用户和服务账户只能访问其需要的资源，并遵守最小权限原则。

 

https://blog.csdn.net/weixin_46887489/article/details/134982607