RoleBinding — это объект Kubernetes, который связывает (привязывает) набор разрешений, определенных в Role или ClusterRole, с конкретными пользователями, группами или сервисными аккаунтами. Проще говоря, RoleBinding «наделяет правами» субъектов в кластере.

Архитектура RBAC

Система RBAC состоит из трех основных компонентов:

1. Role/ClusterRole — ЧТО можно делать (набор правил)
2. Subject — КТО (пользователь, группа, сервисный аккаунт)
3. RoleBinding/ClusterRoleBinding — связывает первые два компонента

Role vs ClusterRole

Role

• Действует в пределах одного namespace

• Используется для предоставления прав к ресурсам в конкретном namespace

(далее…)