在 Kubernetes(K8s)中,Role 和 ClusterRole 的区别,可以简单概括如下:
- Role(角色)是在命名空间级别定义的,仅适用于特定的命名空间。
- ClusterRole(集群角色)是在整个集群级别定义的,适用于整个集群的所有命名空间。
具体来说:
- Role 用于控制对命名空间内资源的访问和操作权限。
- ClusterRole 用于控制对集群级别资源的访问和操作权限。
通过 Role,可以限制在特定命名空间中的资源权限,而通过 ClusterRole,可以控制对集群范围内资源的权限。
例如,
Role 可用于授予某个命名空间中的用户或service account对该命名空间下 Pod、Service 等资源的访问权限;而 ClusterRole 可用于授予对集群中的node、命名空间、存储卷等资源的权限。
因此,Role 和 ClusterRole 的区别主要在于其作用范围,Role 限定在命名空间内,ClusterRole 则适用于整个集群。