Czym jest ClusterRoleBinding w Kubernetes?¶

Jest to podobny mechanizm, jak RoleBinding, lecz w obrębie całego klastra, wszystkich namespace, a nie konkretnego zasobu, obiektu wewnątrz konkretnego namespace.

Info

Należy pamiętać, że ClusterRoleBinding działa nie tylko w obrębie tylko takich obiektów, które nie są objęte Namespace w Kubernetes.

Jeżeli da się dla dostęp ClusterRole do Podów, przykładowo dla usera, wówczas ma on dostęp do wszystkich Podów w klastrze (wszystkie namespace)!

Przykładowy ClusterRoleBinding¶

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
    name: <nazwa_cluster-role-binding>
subject:
    - kind: User
      name: <nazwa_usera>
      apiGroup: rbac.authorization.k8s.io
roleRef:
    kind: ClusterRole
    name: <cluster-role_name>
    apiGroup: rbac.authorization.k8s