|NO.Z.00217|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V01|——|RBAC.v01|概述|

一、RBAC概述
### --- RBAC说明

~~~     # RBAC:
~~~     基于角色的访问控制,Role-Based Access Control。
~~~     他是一种基于企业内个人角色来管理一些资源的访问方法。
### --- Jenkins使用基于角色的用户权限管理。

~~~     RBAC:4中顶级资源,Role、ClusterRole、RoleBinding、ClusterRoleBinding。
~~~     Role:角色,包含一组权限的规则。没有拒绝规则,只是附加允许。Namespace隔离,只作用于命名空间内。  
~~~     ClusterRole:和Role的区别,Role是只作用于命名空间内,作用于整个集群。
~~~     RoleBinding:作用于命令空间内,将ClusterRole或者Role绑定到User、Group、ServiceAccount。
~~~     ClusterRoleBinding:作用于整个集群。
二、k8s的认证方式:
### --- k8s的认证方式:

~~~     ServiceAccount是非常常用的,还可以使用:UserGroup认证
~~~     Basic-auth-file:就是创建了一个文件,这个文件保存着账号密码;
### --- Basic-auth-file的文件格式:

~~~     # 缺陷:
~~~     更新了一个basci-auth-file之后,kube-apiserver是不会读取更新里面的内容,
~~~     需要重启kube-apiserver才会生效。’
'password','username','groul1,group2'
 
 
 
 
 
 
 
 
 
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
                                                                                                                                                   ——W.S.Landor
 

 

posted on   yanqi_vip  阅读(21)  评论(0编辑  收藏  举报

相关博文:
· |NO.Z.00221|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V05|——|RBAC.v01|权限管理应用|
· |NO.Z.00218|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V02|——|RBAC.v02|role&ClusterRole|
· K8s RBAC 详解
· k8s rbac 权限控制
· 在k8S中,Kubernetes RBAC及其特点(优势)是什么?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示