Quelle est la différence entre le jeu de rôle et la clusterrolleding? Et quels sont les usages d'eux?
3 Réponses :
Les variantes de cluster s'appliquent à chaque espace de noms. Les autres uniquement à l'espace de noms qu'ils sont dans.
Veuillez renvoyer la documentation KubeNettes ici
Un rôle définit toujours les autorisations dans un espace de noms particulier; Lorsque vous créez un rôle, vous devez spécifier l'espace de noms qu'il appartient.
CLUSTREROLE, en revanche, est une ressource non payée. Les ressources
avoir des noms différents (rôle et clusterrole) parce qu'un kubettes
L'objet doit toujours être soit payé ou non parapé. il ne peut pas
être les deux.
Un jeu de rôle est l'espace de noms Scopé et la clusterrolebinding est cluster Scoped I.e à travers tous les espaces de noms.
CLUSTERROLES ET CLUSTERROLEDINGS SONT UTILES Dans les cas suivants:
autorisez des autorisations pour des ressources non-nomées telles que les nœuds
Autorisations pour des ressources dans tous les espaces de noms d'un cluster
donne des autorisations pour des points d'extrémité non-ressources comme / Healthz
Un jeu de rôle peut également faire référence à une clusterrole afin d'accorder les autorisations définies dans cette clusterrole aux ressources à l'intérieur de l'espace de noms du mannet. Ce type de référence vous permet de définir un ensemble de rôles communs sur votre cluster, puis de les réutiliser dans plusieurs espaces de noms.