Kubernetes: Role vs ClusterRole
Quelle est la différence entre un Role et un ClusterRole?
Quand devrais-je créer l'un ou l'autre?
Je ne comprends pas vraiment quelle est la différence entre eux.
De la documentation :
Un rôle ne peut être utilisé que pour accorder l'accès à des ressources dans un seul espace de noms.
Exemple: Répertoriez tous les pods d'un espace de noms
Un ClusterRole peut être utilisé pour accorder les mêmes autorisations qu'un rôle, mais comme ils sont conçus pour les clusters, ils peuvent également être utilisés pour accorder un accès à:
cluster-scoped resources (like nodes) non-resource endpoints (like “/healthz”) namespaced resources (like pods) across all namespaces (needed to run kubectl get pods --all-namespaces, for example)
Exemples: Répertoriez tous les pods de tous les espaces de noms. Obtenez une liste de tous les nœuds et de son adresse IP publique.
Les rôles de cluster permettent également de réutiliser des ensembles d'autorisations communs sur plusieurs espaces de noms (via des liaisons de rôle). Les rôles d'administrateur, d'édition et d'affichage du cluster d'amorçage sont des exemples canoniques.