RoleBinding的作用是把ServiceAccount绑定到Role上,Role规定了可以对资源做的操作,把ServiceAccount绑定到Role上就表示拿到这个ServiceAccount的程序就有了权限对资源做这些操作。
当然,有ClusterRole和ClusterRoleBinding,ClusterRole可以在包括所有NameSpce和集群级别的资源或非资源类型进行鉴权。Role用于给某个NameSpace中的资源进行鉴权。
标签:ClusterRoleBinding,ServiceAccount,ClusterRole,Role,鉴权,资源 From: https://www.cnblogs.com/c-rex/p/17814659.html