一、RBAC是什么?
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。
RBAC 鉴权机制使用 rbac.authorization.k8s.io
API 组 来驱动鉴权决定,允许你通过 Kubernetes API 动态配置策略。
RBAC 的核心逻辑组件是:
实体
组、用户或服务帐户(代表想要执行某些操作(动作)并需要权限的应用程序的身份)。
资源
实体想要使用特定操作访问的 Pod、服务或机密。
角色(Role)
用于定义实体可以对各种资源采取的操作的规则。
角色绑定(Role binding)
这将角色附加(绑定)到实体,说明规则集定义了附加实体在指定资源上允许的操作。
有两种类型的角色(Role、ClusterRole)和各自的绑定(RoleBinding、ClusterRoleBinding)。这些区分命名空间或集群范围内的授权。
命名空间(Namespace)
命名空间是创建安全边界的绝佳方式,正如“命名空间”名称所暗示的那样,它们还为对象名称提供了唯一的范围。它们旨在用于多租户环境&#