Open lovejoy opened 5 years ago
https://blog.spider.im/post/k8s-rbac/
上一篇已经讲到了 ABAC,这篇讲下 RBAC,RBAC 现在是 k8s 官方推荐的做权限限制的方案,ABAC 已经不再做功能增加了 官方文档写的有点复杂,这里简化描述下,RBAC 首先有2个概念: 一个叫 Role(或者是ClusterRole),Role 里面定义了可以干什么事情,有什么样的权限,Role 定义的资源只能是某个既定 namespace 下的,而ClusterRole 可以定义
https://blog.spider.im/post/k8s-rbac/
上一篇已经讲到了 ABAC,这篇讲下 RBAC,RBAC 现在是 k8s 官方推荐的做权限限制的方案,ABAC 已经不再做功能增加了 官方文档写的有点复杂,这里简化描述下,RBAC 首先有2个概念: 一个叫 Role(或者是ClusterRole),Role 里面定义了可以干什么事情,有什么样的权限,Role 定义的资源只能是某个既定 namespace 下的,而ClusterRole 可以定义