Kubernetes: разница между RoleBinding и ClusterRoleBinding

Question

В чем разница между RoleBinding и ClusterRoleBinding? И каковы их употребления?

Answer 1

Пожалуйста, обратитесь к документации Kubernetes здесь

Роль всегда устанавливает разрешения в определенном пространстве имен; когда вы создаете роль, вы должны указать пространство имен, к которому она принадлежит.

ClusterRole, напротив, является ресурсом без пространства имен. Ресурсы имеют разные имена (Role и ClusterRole), потому что объект Kubernetes всегда должен быть либо пространством имен, либо не пространством имен; это не может быть и то и другое.

Answer 2

Ролевая привязка относится к области имен, а кластерная привязка - к кластерной области, т. Е. По всему пространству имен.

ClusterRoles и ClusterRoleBindings полезны в следующих случаях:

1. Предоставлять разрешения для не ресурсы с именами пространства, такие как узлы

2. Предоставление разрешений для ресурсов во всех пространствах имен кластера

3. Предоставление разрешений для конечных точек, не связанных с ресурсами, таких как / healthz

RoleBinding также может ссылаться на ClusterRole для предоставления разрешений, определенных в этом ClusterRole, ресурсам внутри пространства имен RoleBinding. Этот тип ссылок позволяет вам определить набор общих ролей в кластере, а затем повторно использовать их в нескольких пространствах имен.

Answer 3

Варианты кластеров применяются к каждому пространству имен. Остальные только в пространстве имен, в котором они находятся.