RBAC (Role-Based Access Control) в Kubernetes — это механизм управления доступом, который позволяет ограничивать права пользователей и сервисов на основе ролей. В Kubernetes RBAC определяет, кто (пользователь, группа или сервисный аккаунт) может выполнять какие действия (например, создавать, читать, обновлять ресурсы) над какими объектами в кластере.

Основные компоненты RBAC:

Role — набор правил (permissions), определяющих доступ к ресурсам в пределах namespace.
ClusterRole — аналог Role, но применяется на уровне всего кластера.
RoleBinding — связывает Role с пользователем или группой в конкретном namespace.
ClusterRoleBinding — связывает ClusterRole с пользователем или группой на уровне всего кластера.

Пример: если вы хотите дать пользователю права на чтение подов в namespace dev, создаете Role с нужными правами и RoleBinding, связывающий эту роль с пользователем.

Таким образом, RBAC обеспечивает гибкое и безопасное управление доступом, позволяя минимизировать права и следовать принципу наименьших привилегий.

Что такое RBAC в Kubernetes и как он работает?