是否允许使用具有命名空间的Kubernetes-ClusterRole?
他说, 如果要在命名空间中定义角色,请使用是否允许使用具有命名空间的Kubernetes-ClusterRole?,kubernetes,namespaces,roles,access-control,rbac,Kubernetes,Namespaces,Roles,Access Control,Rbac,他说, 如果要在命名空间中定义角色,请使用角色;如果要在集群范围内定义角色,请使用ClusterRole 那么,为什么我能够在命名空间中为非命名空间资源StorageClass(简而言之,sc)创建ClusterRole kubectl-n应用程序创建集群角色scrole--verb=create、update、patch、delete--resource=sc 另外,说角色仅适用于名称空间的资源,而集群角色仅适用于非名称空间的资源是否正确?名称空间参数是多余的,即使在创建集群角色时提供,也不
角色
;如果要在集群范围内定义角色,请使用ClusterRole
那么,为什么我能够在命名空间中为非命名空间资源StorageClass
(简而言之,sc
)创建ClusterRole
kubectl-n应用程序创建集群角色scrole--verb=create、update、patch、delete--resource=sc
另外,说
角色
仅适用于名称空间的资源,而集群角色
仅适用于非名称空间的资源是否正确?名称空间参数是多余的,即使在创建集群角色
时提供,也不会使用它
ClusterRole
还可以定义对命名空间范围内资源的权限,您可以使用RoleBinding
将权限分配给用户、组或服务帐户。当您这样做时,它基本上是为创建RoleBinding
的命名空间内的资源提供权限。这是为了避免在每个命名空间中创建重复的角色
,以提供相同的权限
另外,当您在
ClusterRole
中有群集范围的资源时,您需要使用ClusterRoleBinding
将权限分配给用户、组或服务帐户。命名空间参数是多余的,即使您在创建ClusterRole
时提供了它,也不会使用它
ClusterRole
还可以定义对命名空间范围内资源的权限,您可以使用RoleBinding
将权限分配给用户、组或服务帐户。当您这样做时,它基本上是为创建RoleBinding
的命名空间内的资源提供权限。这是为了避免在每个命名空间中创建重复的角色
,以提供相同的权限
另外,当您在ClusterRole
中拥有群集范围的资源时,您需要使用ClusterRoleBinding
将权限分配给用户、组或服务帐户