Skip to content

Czym jest RoleBinding?

Jest to obiekt służący do łączenia utworzonych reguł RBAC (Role) z kontami/grupami użytkowników działających na klastrze w ramach danego namespace.

Definicja RoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
    name: <nazwa_bindingu>
subject:
    - kind: User
      name: <nazwa_usera>
      apiGroup: rbac.authorization.k8s.io
roleRef:
    kind: Role
    name: <reguła_RBAC>
    apiGroup: rbac.authorization.k8s.io

Na przykład dla usera utworzonego w pliku [[Przykładowe Role]]:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
    name: dev-user-binding
subject:
    - kind: User
      name: dev-user
      apiGroup: rbac.authorization.k8s.io
roleRef:
    kind: Role
    name: developer
    apiGroup: rbac.authorization.k8s.io