Нет никакой связи с пространством имен linux. Пространство имен Kubernetes - это логическая конструкция для разделения ресурсов кластера (таких как поды, секреты) между несколькими пользователями. Вы можете применить RBA C, используя роль и ролевую привязку, которая определяет, кто и что может делать в каком пространстве имен. Вот как достигается изоляция с помощью пространств имен. Внутри ресурсы кластера хранятся в ETCD (хранилище значений ключей), а сервер API Kubernetes разрешает или отклоняет запрос пользователя на выполнение операций CRUD с ресурсами кластера на основе того, что было определено в политике RBA C. Интересно, что если вы каким-то образом получите доступ к ETCD, тогда вы сможете делать все во всех пространствах имен. Таким образом, управление находится на уровне сервера API Kubernetes.