a 和 a 之间的区别是什么Role
or a ClusterRole
?
我什么时候应该创建一个或另一个?
我不太明白它们之间的区别是什么。
来自文档 https://kubernetes.io/docs/reference/access-authn-authz/rbac/:
角色只能用于授予对单个命名空间内的资源的访问权限。
示例:列出命名空间中的所有 Pod
ClusterRole 可用于授予与 Role 相同的权限,但是
因为它们是集群范围的,所以它们也可以用于授予访问权限
到:
cluster-scoped resources (like nodes)
non-resource endpoints (like “/healthz”)
namespaced resources (like pods) across all namespaces (needed to run kubectl get pods --all-namespaces, for example)
示例:列出所有命名空间中的所有 pod。获取所有节点的列表及其公共 IP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)