第 21 章 RBAC API
21.1. RBAC API
21.1.1. ClusterRole [rbac.authorization.k8s.io/v1]
- 描述
- ClusterRole 是一个集群级别,逻辑分组的 PolicyRules,可通过 RoleBinding 或 ClusterRoleBinding 引用为单元。
- 类型
-
对象
21.1.2. ClusterRoleBinding [rbac.authorization.k8s.io/v1]
- 描述
- ClusterRoleBinding 引用一个 ClusterRole,但不包含它。它可以引用全局命名空间中的 ClusterRole,并通过 Subject 添加哪些信息。
- 类型
-
对象
21.1.3. Role [rbac.authorization.k8s.io/v1]
- 描述
- role 是一个命名空间的逻辑分组的 PolicyRules,可通过 RoleBinding 引用为单元。
- 类型
-
对象
21.1.4. RoleBinding [rbac.authorization.k8s.io/v1]
- 描述
- RoleBinding 引用角色,但不包含它。它可以引用同一命名空间中的角色,或全局命名空间中的 ClusterRole。它通过 Subjects 和 namespace 信息添加它所在的命名空间的信息。给定命名空间中的 rolebindings 仅在该命名空间中生效。
- 类型
-
对象
