概述
2021年Kubernetes州安全报告
角色是什么?
角色 向虚拟链接的集群组(称为命名空间)授予权限。 角色是一种名称空间资源,因为用户对工作负载的访问是由特定名称空间中包含的集群决定的。 用户、用户组或服务帐户名可以通过以下方式合并为单个角色 角色绑定 . 群集角色 向整个集群授予权限,这些集群是由单个硬件节点组成的组。 群集角色可以跨越多个命名空间。 群集角色绑定 将集群角色绑定到集群中的每个命名空间。 例如,集群管理员集群角色名称可以自由访问所有集群。