类型
用户通过rolebingding绑定role, 对role 进行权限授权
用户通过rolebingding 绑定clusterrole, 对clusterrole进行权限授权
用户通过clusterrolebingding 绑定账户区别
UserAccounts: 是给kubernetes集群外部用户使用, 如kubectl访问k8s集群
要用useraccount;kubeadm安装的k8s,默认的useraccount
用户是kubernetes-admin
ServiceAccount:是Pod使用的账号,Pod容器的进程需要访问API Server时,使
用的是ServiceAccount;ServiceAccount 仅局限它所在的namespace
,每个namespace创建时都会自动创建一个default servcie account;
创建Pod时,如果没有指定Service Account,Pod会使用默认的dfault
Service A
