Комментарии 1
Напомню, что объекты кластера — это YAML-манифесты, которые хранятся в etcd
не надо так говорить. Не YAML манифесты. А YAML манифест это всего лишь способ репрезентации объекта внутри API кубера. С тем же успехом можно оперировать с json представлением
А Cluster Role — это кластерный объект, эта сущность описывает права на объекты во всём кластере.
это тоже не совсем так. Есть вполне валидная практика назначения ClusterRole cluster-admin SA в конкретном неймспейсе через RoleBinding. В этом случае cluster-admin будет ограничен отдельным ns, и не будет давать админского доступа на весь кластер. Сколько раз так делал. В общем-то про это дальше в статье указано, но как-то совсем вскольз.
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как работает RBAC в Kubernetes