K8s系列之:Kubernetes 的 RBAC (Role-Based Access Control)
K8s系列之:Kubernetes 的 RBAC Role-Based Access Control
- 认识RBAC
- RBAC 的关键概念
- Role
- ClusterRole
- RoleBinding
- ClusterRoleBinding
- RBAC 的工作机制
- RBAC 配置过程
- RBAC 示例场景
- RBAC 的优点
- 总结
认识RBAC
RBAC(基于角色的访问控制)是 Kubernetes 中的一种权限管理机制,用于控制用户或服务账户对 Kubernetes 资源的访问权限。通过 RBAC,可以细粒度地定义谁(用户或服务账户)可以对哪些资源执行哪些操作,从而保证集群的安全性和资源的隔离性。
RBAC 的关键概念
在 Kubernetes 中,RBAC 主要由以下几个核心对象组成:
Role
- 作用范围:命名空间级别(只能管理一个命名空间内的资源)。
- 描述:定义一组权限规则,指定对哪些资源有权限,以及可以对这些资源执行哪些操作。
- 示例:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:namespace: my-namespacename: pod-reader
rules:- apiGroups: [""