关于svc_account.yaml里面的Role和RoleBinding
来源:11-7 基于Kubernetes的容器化部署演示
qq_堍仔狠謓_0
2019-06-28
这两个到底用来干啥的?不是很理解。老师能结合代码解释一下吗?
写回答
1回答
-
同学你好,Role和RoleBinding这两个和我们的代码其实没太大关系吧,其实就是在K8s里用于权限控制的一些设置, 这里因为我们用到了k8s作为服务发现中心,我们的微服务需要和k8s的API打交道;而k8s的API访问默认是需要进行授权的,所以我们需要提前定义好Role, RoleBinding这些,以获得API的操作权限(比如get, list操作,获得k8s中具体的容器服务等等)。
Role: 可以定义一组权限规则的角色,一般只可以用于授予对单个命名空间中资源访问的权限,比如(default这个命名空间);
RoleBinding: 一般就是指将Role中所定义的权限规则授权给用户或用户组,抑或k8s中额容器进程。
比如这个yaml文件里的
- apiGroup: "" kind: ServiceAccount name: default namespace: default
这个就是将k8s API访问的相关权限开放给了namespace为default的容器进程,这样里面的pod的服务进程就可以和k8s API进行交互了。
012019-07-01
相似问题