每个 Kubernetes 集群中都默认存在这两种集群角色,但是同时拥有这两种角色的目的是什么/它们之间的具体区别是什么?
集群管理员拥有集群上每个资源的所有权限,因为规则是
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
- nonResourceURLs:
- '*'
verbs:
- '*'
而对于管理员角色,规则是它拥有几乎所有资源的几乎所有权限,但它不像集群管理员那样具有通配符访问权限。当引入新资源或自定义资源时,如果您希望管理员拥有对该资源的权限,您可以需要将该资源添加到管理员角色的规则中,但对于集群管理员来说没有必要,因为集群管理员在规则中具有通配符。