RBAC API声明了四种kubernetes对象:
Role ClusterRole RoleBinding ClusterRoleBinding
Role: 名称空间内创建授权角色,指定空间名字
ClusterRole: 全局角色,集群范围,对所有名称空间有效
RoleBinding: 名称绑定空间有效,赋予一个或者一组用户,
可以用Role 也可以用ClusterRole 进行授权,但只在名称空间下有效
ClusterRoleBinding: 集群范围执行授权,对所有名称空间有效,只能使用ClusterRole完成授权,所有名称空间有效
#在名称空间 my-app 创建role: 允许对Pod进行get list 操作权限
kubectl -n my-app create role myrole --verb=get,list --resource=Pod --dry-run=client -o yaml