# RBAC Permissive Permissions

可以通过 RBAC role binding 创建一个 permissive (放任的) policy。

警告

下面的 policy 允许 所有 的 Service Account 扮演集群管理员的角色。在 Kubernetes 中,任何容器化应用都将自动分配一个 Service Account,即,在此情况下,任何应用程序都可以对 API Server 执行任何操作,包括查看 Secret 和修改权限。因此,这个做法是不被推荐的。

kubectl create clusterrolebinding permissive-binding \
  --clusterrole=cluster-admin \
  --user=admin \
  --user=kubelet \
  --group=system:serviceaccounts
1
2
3
4
5