Kubernernetes的RBAC和OpenShift的访问控制一样吗?
Is Kubernernetes' RBAC the same as OpenShift's access control?
自从 Kubernetes 发布 1.6 到 RBAC 在 1.8 中的 GA,一直有很多关于 RBAC 现在是 Kubernetes 中的默认设置并且是对权限框架的彻底改造的背景噪音。作为 OpenShift Origin user/administrator,我没有关注 Kubernetes 方面的讨论,理由是我会等待包含这些更改的适当 OpenShift Origin 版本,然后查看发行说明 and/or迁移文档。
然而,现在我已经浏览了几篇关于 RBAC 的文章,我发现 RBAC 的描述与 OpenShift 的权限框架(自 Origin 成立以来一直在使用)非常相似,以至于略有不同仅语法。
那么我的印象是否正确,即 Kubernetes 的 RBAC 只是一个上游端口或 OpenShift Origin 的直接代码捐赠,只有微小的变化?
是的,它是 OpenShift 访问控制的上游端口,但有细微差别。在 3.6 和 3.7 版本中,OpenShift 正在迁移以使用 Kubernetes 对象支持其授权对象:
- 在 OpenShift 3.6 中,OpenShift 授权对象迁移到相应的 Kubernetes RBAC 对象,覆盖任何现有的 Kubernetes RBAC 对象
- 在 OpenShift 3.7 中,Kubernetes RBAC 对象同时支持 OpenShift 和 Kubernetes API,两者均可互换使用
自从 Kubernetes 发布 1.6 到 RBAC 在 1.8 中的 GA,一直有很多关于 RBAC 现在是 Kubernetes 中的默认设置并且是对权限框架的彻底改造的背景噪音。作为 OpenShift Origin user/administrator,我没有关注 Kubernetes 方面的讨论,理由是我会等待包含这些更改的适当 OpenShift Origin 版本,然后查看发行说明 and/or迁移文档。
然而,现在我已经浏览了几篇关于 RBAC 的文章,我发现 RBAC 的描述与 OpenShift 的权限框架(自 Origin 成立以来一直在使用)非常相似,以至于略有不同仅语法。
那么我的印象是否正确,即 Kubernetes 的 RBAC 只是一个上游端口或 OpenShift Origin 的直接代码捐赠,只有微小的变化?
是的,它是 OpenShift 访问控制的上游端口,但有细微差别。在 3.6 和 3.7 版本中,OpenShift 正在迁移以使用 Kubernetes 对象支持其授权对象:
- 在 OpenShift 3.6 中,OpenShift 授权对象迁移到相应的 Kubernetes RBAC 对象,覆盖任何现有的 Kubernetes RBAC 对象
- 在 OpenShift 3.7 中,Kubernetes RBAC 对象同时支持 OpenShift 和 Kubernetes API,两者均可互换使用