0
点赞
收藏
分享

微信扫一扫

RBAC

类型

用户通过rolebingding绑定role, 对role 进行权限授权
用户通过rolebingding 绑定clusterrole, 对clusterrole进行权限授权
用户通过clusterrolebingding 绑定

账户区别

UserAccounts: 是给kubernetes集群外部用户使用, 如kubectl访问k8s集群
              要用useraccount;kubeadm安装的k8s,默认的useraccount
              用户是kubernetes-admin
ServiceAccount:是Pod使用的账号,Pod容器的进程需要访问API Server时,使
              用的是ServiceAccount;ServiceAccount 仅局限它所在的namespace
              ,每个namespace创建时都会自动创建一个default servcie account;
              创建Pod时,如果没有指定Service Account,Pod会使用默认的dfault
              Service A

举报

相关推荐

0 条评论