# RBAC Permissive Permissions

可以通过 RBAC role binding 创建一个 permissive （放任的） policy。

警告

下面的 policy 允许所有的 Service Account 扮演集群管理员的角色。在 Kubernetes 中，任何容器化应用都将自动分配一个 Service Account，即，在此情况下，任何应用程序都可以对 API Server 执行任何操作，包括查看 Secret 和修改权限。因此，这个做法是不被推荐的。

kubectl create clusterrolebinding permissive-binding \
  --clusterrole=cluster-admin \
  --user=admin \
  --user=kubelet \
  --group=system:serviceaccounts

1
2
3
4
5

免费答疑

微信群

微信扫码进群发广告者死全家...

赞赏

微信扫码

← RBAC Service Account Permissions RBAC Example →