K8SRBAC
2020-02-06 13:19:04 0 举报k8s 的角色权限概览, 但是许久未维护了,不保证时效啊,只能看个大概。
作者其他创作
大纲/内容
pod
bind
secret
verbs
default
Rolebinding(namespaced)
kube-apiserver --anonymous-auth=false开启User,Group在/root/.kube/config 文件中就相当于为root赋予了kubernetes-admin 角色
registry
secretservice-account-token
dockerconfigjson
Rolebinding绑定 ClusterRole 时,只能拿到 Rolebinding 所在命名空间的资源的权限;这允许管理员为整个集群定义一组公共角色,然后在多个名称空间中重用它们。
cluster-status
ClusterRole
default serviceAccount都不需要访问apiServer的什么权限;jenkins,tiller等需要很大的权限
Role(namespaced)
ca.crtnamespacetoken
apiServer
roleRef
service
把需要用的仓库secret放到default sa下会默认挂载给pod
subjectsServiceAccount(namespaced)
也可以自己在pod yaml里指定imagepullsecret
ClusterRolebinding
secretdockerconfigjson
node
收藏
职业:暂无
0 条评论
下一页
