6.2.3 RBAC 策略定义与管理

文档摘要

6.2.3 RBAC 策略定义与管理 Kubernetes RBAC 策略定义与管理详解 6.2 授权 (Authorization) 概述在 Kubernetes 集群中，授权 (Authorization) 是控制用户、服务账户以及其他实体 (统称为主体, Subjects) 能够执行哪些操作的关键步骤。它发生在认证 (Authentication) 之后，认证确定了用户的身份，而授权则决定了用户被允许做什么。 Kubernetes 提供了多种授权模式，例如： ABAC (Attribute-Based Access Control): 基于属性的访问控制，策略基于用户的属性、资源属性和环境属性进行定义。