Kubernetes RBAC 介绍

Kubernetes 的角色访问控制（RBAC）是一种强大的机制，用于控制用户和进程对集群资源的访问。本页面将简要介绍 RBAC 的基本概念和使用方法。

RBAC 概念

RBAC 通过以下三个主要组件实现访问控制：

• 主体（Subjects）：请求访问资源的实体，例如用户、组和 ServiceAccount。
• 角色（Roles）：一组权限的集合，定义了主体可以执行的操作。
• 角色绑定（Role Bindings）：将角色绑定到主体上，从而赋予主体相应的权限。

RBAC 使用方法

以下是一个简单的 RBAC 配置示例：

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: my-role
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

此配置创建了一个名为 my-role 的角色，允许具有该角色的用户获取、监听和列出默认命名空间中的 pod。

扩展阅读

更多关于 RBAC 的信息，您可以阅读以下文档：

• 官方 Kubernetes RBAC 文档

Kubernetes Architecture