RBAC (Role-Based Access Control) 是 Kubernetes 中用于授权的一种机制。其基本思想是将一系列的操作权限与角色（Role）关联，然后再将特定的角色与用户或用户组关联。

RBAC (Role-Based Access Control) 是 Kubernetes 中用于授权的一种机制。其基本思想是将一系列的操作权限与角色（Role）关联，然后再将特定的角色与用户或用户组关联。

rbac-lookup 是一个CLI 命令行工具，用于轻松找到与 Kubernetes 角色和集群角色绑定的 user、service account 或 group name。

在K8S中支持授权有AlwaysDeny、AlwaysAllow、ABAC、Webhook、RBAC、Node共6种模式，从1.6版本起，K8S默认启用RBAC访问控制策略，目前RBAC已作为稳定的功能，管理员可以通过 Kubernetes API 动态配置策略来启用RBAC，需要在 kube-apiserver 中添加参数--authorization-mode=RBAC。