使用基于角色的访问控制-以最小化暴露面

翻译

原文：https://devopscube.com/cks-exam-guide-tips/#use-role-based-access-controls-to-minimize-exposure

- name: 翻译
  desc: 原文：https://devopscube.com/cks-exam-guide-tips/#use-role-based-access-controls-to-minimize-exposure
  bgColor: '#F0DFB1'
  textColor: 'green'

1
2
3
4

# 使用基于角色的访问控制-以最小化暴露面

借助 Kubernetes RBAC，您可以定义 “谁可以访问 Kubernetes API” 的精细控制，以强制执行最小权限原则。一种在 Kubernetes 实现过程中的常见错误——允许每个人进行不必要的集群范围访问。

RBAC 中的两个主要概念是：

1.角色（Role）：允许的 API 访问列表。
2.角色绑定（RoleBinding）——将角色绑定到用户、组或服务帐户。


角色、集群角色、角色绑定和集群角色绑定	RBAC 详细文档 (opens new window)

编辑

← 限制对Kubernetes API的访问谨慎使用服务帐户→