11. k8s开发 -- ClusterRole 和 Role

总览

在Kubernetes中，Role和ClusterRole都是用来定义一组权限规则（即哪些资源上可以执行哪些动词），但它们的区别在于作用范围。

作用范围：

Role：作用于特定的命名空间（namespace）内。它只能用来授予对同一命名空间内资源的访问权限。

ClusterRole：是集群范围的，可以用于：

授予集群范围的资源（如节点、持久化卷）的权限。

授予非资源端点（如/healthz）的权限。

授予跨所有命名空间的命名空间资源的权限（例如，可以授权读取所有命名空间中的Pod）。

功能点

1、迁移需要检查是否在目标主机上，本来就在目标主机上不执行迁移
2、均匀调度，需要在缩容的时候尽可能保证均匀，没有node权限，缩容后有可能不均匀调度
3、升级需要依赖clusterRole，获取CRD资源
4、纵向扩缩容，需要storageclass资源权限，如磁盘纵向扩缩容