一、rbac在安装k8s的时候就已经启用了
### --- rbac在安装的时候就已经启用它了
~~~ RBAC是可以接入第三方的。
[root@k8s-master01 ~]# more /usr/lib/systemd/system/kube-apiserver.service
[Service]
ExecStart=/usr/local/bin/kube-apiserver \
--authorization-mode=Node,RBAC \ // 基于RBAC认证已经启用了
二、role只作用于namespace之下
### --- 查看Ingress-nginx的role
[root@k8s-master01 ~]# kubectl get role --all-namespaces
ingress-nginx ingress-nginx 2021-04-21T16:09:29Z
[root@k8s-master01 ~]# kubectl get role -n ingress-nginx
[root@k8s-master01 ~]# kubectl get role -n ingress-nginx -oyaml
- apiVersion: rbac.authorization.k8s.io/v1
kind: Role
### --- 指定的ro