Open lovejoy opened 5 years ago
https://blog.spider.im/post/k8s-abac/
k8s提供了2种方式用来权限控制,abac和rbac,abac是基于一堆属性(attribute)描述成的策略(policy)来做的限制。比如限制某个用户只能对某个namespace下的资源操作,就可以写成类似下面的描述1{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec":
https://blog.spider.im/post/k8s-abac/
k8s提供了2种方式用来权限控制,abac和rbac,abac是基于一堆属性(attribute)描述成的策略(policy)来做的限制。比如限制某个用户只能对某个namespace下的资源操作,就可以写成类似下面的描述1{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec":