集群权限控制

账户类型

K8S 主要有以下两种账户类型概念:

  • 用户账户 (User): 控制人的权限。
  • 服务账户 (ServiceAccount): 控制应用程序的权限

如果开启集群审计,就可以区分某个操作是哪个用户或哪个应程序执行的。