在 Kubernetes 的权限控制模型中,RBAC(基于角色的访问控制,Role-Based Access Control)用于管理对集群资源的访问权限。ClusterRole、ServiceAccount 和 RoleBinding 是其中的关键概念。下面是它们的作用:
1. ClusterRole
- 作用:
ClusterRole定义了一组权限(可以访问或操作的资源)。它适用于整个 Kubernetes 集群中的资源,通常用于控制集群范围的资源(例如节点、命名空间等),也可以用于特定命名空间中的资源。 - 使用场景:
- 管理集群范围的资源时,如
nodes、persistentvolumes等。 - 你可以将
ClusterRole绑定到用户、组或服务账号上,允许它们在集群范围内或多个命名空间中使用指定的资源。
- 管理集群范围的资源时,如
2. ServiceAccount
- 作用
