RBAC — Role-Based Access Control. Role определяет permissions (глаголы: get/list/create/delete на ресурсы: pods/deployments). RoleBinding привязывает Role к Subject (User, Group, ServiceAccount) в пределах namespace. ClusterRole и ClusterRoleBinding — для кластерных ресурсов. Принцип минимальных прав: давать только то что нужно. kubectl auth can-i проверяет права текущего пользователя.
Как работает RBAC в Kubernetes?
Middle
261 просмотровAFK Offer AI
Что такое PersistentVolume и PersistentVolumeClaim?