k8s 之API-Server角色控制

抖音不问 2020/6/27 13:26:26

API server 本身数据权限,角色权限 (提示:权限管控包含哪些内容) Role ,ClusterRole, RoleBindingrole 就是某种权限,user需要什么权限就挂载相应的node即可, 但仅限与同一名称空间内; clusterRole 集群权限,对不同名称空间都生效 ,namespace2的user可通过rolebinding到Cl…

API server 本身数据权限,角色权限 (提示:权限管控包含哪些内容) Role ,ClusterRole, RoleBinding
role 就是某种权限,user需要什么权限就挂载相应的node即可, 但仅限与同一名称空间内; clusterRole 集群权限,对不同名称空间都生效 ,namespace2的user可通过rolebinding到ClusterRole,拥有集群权限(如图)

角色的访问控制(Role-Based Access Control, 即”RBAC”)使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。
http://img1.sycdn.imooc.com/5ef484c40001598a07680556.jpg

随时随地学软件编程-关注百度小程序和微信小程序
关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。
本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。
[k8s 之API-Server角色控制]http://www.zyiz.net/tech/detail-141166.html

上一篇:K8S 生态周报| CoreDNS 发布 v1.7.0

下一篇:OAM 创始团队:揭秘 OAM Kubernetes 实现核心原理

赞(0)

共有 条评论 网友评论

验证码: 看不清楚?
    关注微信小程序
    程序员编程王-随时随地学编程

    扫描二维码或查找【程序员编程王】

    可以随时随地学编程啦!

    技术文章导航 更多>
    扫一扫关注最新编程教程