Role
Role 是用來處理 “區分命名空間(Namespace)級別” 的角色權限
區分命名空間(Namespace)級別範例: pod, service
配置
指令
create - 創建資源kubectl create role demorole --verb=get,list --resource=pods --namespace ns1 kubectl create role demorole --verb=* --resource=pods --namespace ns1
文檔
RoleBinding
RoleBinding 是用來將使用者跟 Role 進行綁定的設置
配置
指令
create - 創建資源kubectl create rolebinding demorolebinding --role=demorole --user=demouser --namespace ns1