那些遇到过的问题

Kubernetes:RoleBinding 和 ClusterRoleBinding 之间的区别

Jan*_*han 8 kubernetes

RoleBinding 和 ClusterRoleBinding 之间有什么区别?以及它们的用途是什么?

Arg*_*dhu 7

角色绑定是命名空间范围的,集群角色绑定是集群范围的,即跨所有命名空间。

ClusterRole 和 ClusterRoleBindings 在以下情况下很有用:

  1. 授予非命名空间资源(例如节点)的权限

  2. 授予集群所有命名空间中资源的权限

  3. 授予非资源端点(例如 /healthz)的权限

RoleBinding 还可以引用 ClusterRole,以将该 ClusterRole 中定义的权限授予 RoleBinding 命名空间内的资源。这种引用允许您在集群中定义一组通用角色,然后在多个命名空间中重用它们。

小智 4

请参阅此处的Kubernetes 文档

\n\n
\n

角色总是在特定的命名空间内设置权限;创建角色时,必须指定它所属的命名空间。

\n\n

相比之下,ClusterRole 是一种非命名空间资源。资源具有不同的名称(Role 和 ClusterRole),因为 Kubernetes 对象始终必须具有命名空间或不具有命名空间;它可以\xe2\x80\x99t\n 两者都是。

\n
\n

归档时间:

查看次数:

5382 次

最近记录:

5 年,9 月 前
相关归档
在 Next.js 应用程序上获取 Kubernetes 环境变量 10
如何查看k8s pod启动的时间? 8
无论稳定窗口如何,Kubernetes HPA 都会抖动副本 8
kubernetes 入口控制器“400 错误请求 - 发送到 HTTPS 端口的纯 HTTP 请求” 8
是否建议在生产环境中使用Kubernetes运行集群数据库? 7
docker 桌面首选项设置页面未加载,状态为 docker 桌面从永远开始 6
GitLab CI运行程序无法连接到Kubernetes中的tcp:// localhost:2375 3
如何在kubernetes集群中拖尾所有日志 2
如何设置 Ingress 以连接到 ClusterIP 服务? 1
强制删除 pod kubernetes API 0
难疑归档
如何在本地和远程删除Git分支? 16311
如何在Linux上找到包含特定文本的所有文件? 4914
比较Git中的两个分支? 2149
迭代对象属性 1904
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何在Java中拆分字符串 1564
如何遍历C#中的所有枚举值? 1359
在jQuery中序列化为JSON 1189
如何向给定元素添加类? 1109
获取插入行的标识的最佳方法是什么? 1056