Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/string/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否允许使用具有命名空间的Kubernetes-ClusterRole?_Kubernetes_Namespaces_Roles_Access Control_Rbac - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • 是否允许使用具有命名空间的Kubernetes-ClusterRole?

是否允许使用具有命名空间的Kubernetes-ClusterRole?

kubernetes

是否允许使用具有命名空间的Kubernetes-ClusterRole?,kubernetes,namespaces,roles,access-control,rbac,Kubernetes,Namespaces,Roles,Access Control,Rbac,他说, 如果要在命名空间中定义角色,请使用角色;如果要在集群范围内定义角色,请使用ClusterRole 那么,为什么我能够在命名空间中为非命名空间资源StorageClass(简而言之,sc)创建ClusterRole kubectl-n应用程序创建集群角色scrole--verb=create、update、patch、delete--resource=sc 另外,说角色仅适用于名称空间的资源,而集群角色仅适用于非名称空间的资源是否正确?名称空间参数是多余的,即使在创建集群角色时提供,也不

他说,

如果要在命名空间中定义角色,请使用
角色
;如果要在集群范围内定义角色,请使用
ClusterRole

那么,为什么我能够在命名空间中为非命名空间资源
StorageClass
(简而言之,
sc
)创建
ClusterRole

kubectl-n应用程序创建集群角色scrole--verb=create、update、patch、delete--resource=sc
另外,说
角色
仅适用于名称空间的资源,而
集群角色
仅适用于非名称空间的资源是否正确?

名称空间参数是多余的,即使在创建
集群角色
时提供,也不会使用它

ClusterRole
还可以定义对命名空间范围内资源的权限,您可以使用
RoleBinding
将权限分配给用户、组或服务帐户。当您这样做时,它基本上是为创建
RoleBinding
的命名空间内的资源提供权限。这是为了避免在每个命名空间中创建重复的
角色
,以提供相同的权限

另外,当您在
ClusterRole
中有群集范围的资源时,您需要使用
ClusterRoleBinding
将权限分配给用户、组或服务帐户。

命名空间参数是多余的,即使您在创建
ClusterRole
时提供了它,也不会使用它

ClusterRole
还可以定义对命名空间范围内资源的权限,您可以使用
RoleBinding
将权限分配给用户、组或服务帐户。当您这样做时,它基本上是为创建
RoleBinding
的命名空间内的资源提供权限。这是为了避免在每个命名空间中创建重复的
角色
,以提供相同的权限

另外,当您在
ClusterRole
中拥有群集范围的资源时,您需要使用
ClusterRoleBinding
将权限分配给用户、组或服务帐户