#kubernetes #rbac
#kubernetes #rbac
Вопрос:
Я новичок в k8s, и мне интересно, в чем разница с точки зрения rbac между учетной записью службы с ролью администратора кластера в пространстве имен kube-system и учетной записью службы с ролью администратора кластера в любом другом пространстве имен. Спасибо
Комментарии:
1. Привет, Отзыв, если ответ, предоставленный @coderanger, решил ваш вопрос, пожалуйста, подумайте о том, чтобы принять его, нажав на галочку. Это указывает более широкому сообществу, что вы нашли решение, и дает некоторую репутацию как ответчику, так и вам. Нет никаких обязательств делать это.
Ответ №1:
cluster-admin является кластерной ролью. Если вы используете привязку ролей, она будет применяться только к пространству имен, в котором находится привязка ролей. Если вы используете кластерную привязку, она будет применяться ко всем пространствам имен.
Комментарии:
1. Да, я имел в виду, что в обоих случаях я использую ClusterRoleBinding для привязки роли администратора кластера к учетным записям служб — учитывая, что это так, будет ли rbac отличаться для sa в kube-system по сравнению с sa в других ns? Спасибо
2. Нет, кластерная привязка не находится ни в одном пространстве имен, это объект с глобальной областью видимости.