Kubernetes：角色vs ClusterRole

Question

Role或ClusterRole之间有什么区别？

何时应创建一个或另一个？

我不太清楚它们之间的区别。

Answer 1

来自documentation：

  

角色只能用于授予对单个名称空间内资源的访问权限。

示例：列出命名空间中的所有Pod

  

可以使用ClusterRole授予与角色相同的权限，但是   因为它们是集群范围的，所以它们也可以用于授予访问权限   到：

cluster-scoped resources (like nodes)
non-resource endpoints (like “/healthz”)
namespaced resources (like pods) across all namespaces (needed to run kubectl get pods --all-namespaces, for example)

示例：列出所有名称空间中的所有pod。获取所有节点和公共IP的列表。

Answer 2

集群角色还允许跨命名空间（通过角色绑定）重用公共权限集。引导管理，编辑和查看集群角色是典型示例。