在kubernetes中将多个集群角色分配给一个服务帐户时会发生什么情况?
我知道,当您希望您的服务帐户访问多个名称空间时,可以将多个角色分配给一个服务帐户,但我想知道的是,当您将多个集群范围的clusterrole分配给它时,它将如何工作。在我看来,,我想它会选择其中一个,但我不确定。如果您使用多个角色或clusterrole绑定将服务帐户分配给多个clusterrole,则服务帐户将拥有权限,该权限是所有这些群集角色的集合,即这些clusterrole中定义的所有资源上的所有谓词 权限纯粹是附加的(没有“拒绝”规则)在kubernetes中将多个集群角色分配给一个服务帐户时会发生什么情况?,kubernetes,rbac,Kubernetes,Rbac,我知道,当您希望您的服务帐户访问多个名称空间时,可以将多个角色分配给一个服务帐户,但我想知道的是,当您将多个集群范围的clusterrole分配给它时,它将如何工作。在我看来,,我想它会选择其中一个,但我不确定。如果您使用多个角色或clusterrole绑定将服务帐户分配给多个clusterrole,则服务帐户将拥有权限,该权限是所有这些群集角色的集合,即这些clusterrole中定义的所有资源上的所有谓词 权限纯粹是附加的(没有“拒绝”规则) 这是黄金的,如果两个集群角色之间有一个冲突,那
这是黄金的,如果两个集群角色之间有一个冲突,那是一个需要考虑的问题?@ AbdNoDouthMiMySuxE.Y.Y.Y.Y.T.