{"id":5199,"date":"2026-05-27T16:00:00","date_gmt":"2026-05-27T12:30:00","guid":{"rendered":"https:\/\/hamravesh.com\/blog\/?p=5199"},"modified":"2026-05-30T11:50:38","modified_gmt":"2026-05-30T08:20:38","slug":"what-is-kubernetes-rbac","status":"publish","type":"post","link":"https:\/\/hamravesh.com\/blog\/what-is-kubernetes-rbac\/","title":{"rendered":"RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0686\u06cc\u0633\u062a\u061f \u0622\u0634\u0646\u0627\u06cc\u06cc \u0628\u0627 \u0627\u062c\u0632\u0627 \u0648 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc"},"content":{"rendered":"\n

RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u06cc\u06a9\u06cc \u0627\u0632 \u0627\u0635\u0644\u06cc\u200c\u062a\u0631\u06cc\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0627\u0633\u062a \u06a9\u0647 \u062a\u0639\u06cc\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0647\u0631 \u06a9\u0627\u0631\u0628\u0631\u060c \u0633\u0631\u0648\u06cc\u0633 \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0631\u0627 \u0631\u0648\u06cc \u0645\u0646\u0627\u0628\u0639 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f. \u0627\u06cc\u0646 \u0633\u06cc\u0633\u062a\u0645 \u0628\u0627 \u062a\u06a9\u06cc\u0647 \u0628\u0631 \u0646\u0642\u0634\u200c\u0647\u0627 (Role \u0648 ClusterRole) \u0648 \u0627\u062a\u0635\u0627\u0644 \u0622\u0646\u200c\u0647\u0627 \u0628\u0647 \u0647\u0648\u06cc\u062a\u200c\u0647\u0627 (RoleBinding \u0648 ClusterRoleBinding)\u060c \u0644\u0627\u06cc\u0647 Authorization \u062f\u0631 API Server \u0631\u0627 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0646\u0642\u0634 \u06a9\u0644\u06cc\u062f\u06cc \u062f\u0631 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0627\u0635\u0644 \u062d\u062f\u0627\u0642\u0644 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0642\u0627\u0644\u0647\u060c \u0633\u0627\u062e\u062a\u0627\u0631\u060c \u0646\u062d\u0648\u0647 \u0639\u0645\u0644\u06a9\u0631\u062f\u060c \u0627\u062c\u0632\u0627\u06cc \u0627\u0635\u0644\u06cc\u060c \u0645\u062b\u0627\u0644 \u0639\u0645\u0644\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627\u06cc RBAC \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u062f\u0642\u06cc\u0642 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645.<\/p>\n\n\n\n

RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0686\u06cc\u0633\u062a\u061f<\/h2>\n\n\n\n

RBAC \u0645\u062e\u0641\u0641 Role-Based Access Control \u06cc\u0627 \u00ab\u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0646\u0642\u0634\u00bb \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0647\u0631 \u06a9\u0627\u0631\u0628\u0631\u060c \u0633\u0631\u0648\u06cc\u0633 \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0631\u0627 \u0631\u0648\u06cc \u06a9\u062f\u0627\u0645 \u0645\u0646\u0627\u0628\u0639 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f.<\/p>\n\n\n\n

\u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632\u060c \u062a\u0645\u0627\u0645 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 API Server \u067e\u0631\u062f\u0627\u0632\u0634 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0633\u06cc\u0633\u062a\u0645 RBAC \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0648\u0638\u06cc\u0641\u0647 \u062f\u0627\u0631\u062f \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u06cc\u0646 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627 \u0631\u0627 \u06a9\u0646\u062a\u0631\u0644 \u06a9\u0646\u062f. \u0628\u0647\u200c\u06a9\u0645\u06a9 \u0627\u06cc\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0631\u062f \u06a9\u0647 \u06cc\u06a9 \u0647\u0648\u06cc\u062a \u0645\u0634\u062e\u0635 \u0686\u0647 \u0645\u0646\u0627\u0628\u0639\u06cc \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0646\u062f\u060c \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f \u0648 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0631 \u06a9\u062f\u0627\u0645 Namespace \u06cc\u0627 \u062f\u0631 \u0633\u0637\u062d \u06a9\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0645\u0639\u062a\u0628\u0631 \u0628\u0627\u0634\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u06cc\u06a9 \u062a\u0648\u0633\u0639\u0647\u200c\u062f\u0647\u0646\u062f\u0647 \u0641\u0642\u0637 \u0627\u062c\u0627\u0632\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 Pod\u0647\u0627 \u062f\u0631 Namespace \u062a\u0648\u0633\u0639\u0647 (Dev) \u0631\u0627 \u062f\u0627\u062f\u061b \u0628\u062f\u0648\u0646 \u0627\u06cc\u0646\u06a9\u0647 \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u0645\u062d\u06cc\u0637 Production \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/p>\n\n\n\n

\u0633\u06cc\u0633\u062a\u0645 RBAC \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0641\u0642\u0637 \u0628\u0631\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u0646\u0633\u0627\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0648 Pod\u0647\u0627\u06cc \u062f\u0627\u062e\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0646\u06cc\u0632 \u0627\u0632 \u0637\u0631\u06cc\u0642 Service Account\u0647\u0627 \u0628\u0627 \u0647\u0645\u06cc\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u0627\u062d\u0631\u0627\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/p>\n\n\n\n

\u0628\u0647\u200c\u0637\u0648\u0631 \u06a9\u0644\u06cc\u060c RBAC \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634 \u0645\u062f\u06cc\u0631\u06cc\u062a \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0627\u0633\u062a \u0648 \u0646\u0642\u0634 \u0645\u0647\u0645\u06cc \u062f\u0631 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0627\u0635\u0644 Least Privilege \u06cc\u0627 \u00ab\u062d\u062f\u0627\u0642\u0644 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc\u00bb \u062f\u0627\u0631\u062f.<\/p>\n\n\n\n

<\/a>\u062a\u0641\u0627\u0648\u062a Authentication \u0648 Authorization \u062f\u0631 Kubernetes<\/h2>\n\n\n\n

\u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u062c\u0627\u06cc\u06af\u0627\u0647 RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632\u060c \u0627\u0628\u062a\u062f\u0627 \u0628\u0627\u06cc\u062f \u062a\u0641\u0627\u0648\u062a Authentication (\u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a) \u0648 Authorization (\u062a\u0639\u06cc\u06cc\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc) \u0631\u0627 \u0628\u062f\u0627\u0646\u06cc\u062f. \u0647\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc \u06a9\u0647 \u0628\u0647 API Server \u06a9\u0644\u0627\u0633\u062a\u0631 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0627\u0628\u062a\u062f\u0627 \u0647\u0648\u06cc\u062a \u0641\u0631\u0633\u062a\u0646\u062f\u0647 \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0633\u067e\u0633 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u0648 \u0631\u0627 \u0645\u06cc\u200c\u0633\u0646\u062c\u062f.<\/p>\n\n\n\n

\u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644\u060c Authentication: <\/strong>\u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u0632 \u0637\u0631\u0641 \u0686\u0647 \u06a9\u0627\u0631\u0628\u0631\u06cc\u060c \u0633\u0631\u0648\u06cc\u0633 \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0641\u0631\u0627\u06cc\u0646\u062f \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u060c Client Certificate\u0647\u0627 \u06cc\u0627 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0647\u0648\u06cc\u062a \u062e\u0627\u0631\u062c\u06cc \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06af\u0631 \u0647\u0648\u06cc\u062a \u0641\u0631\u0633\u062a\u0646\u062f\u0647 \u062a\u0623\u06cc\u06cc\u062f \u0646\u0634\u0648\u062f\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0627 \u062e\u0637\u0627\u06cc HTTP 401 Unauthorized \u0631\u062f \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n\n\n\n

\u0645\u0631\u062d\u0644\u0647 \u062f\u0648\u0645\u060c Authorization: <\/strong>\u067e\u0633 \u0627\u0632 \u062a\u0623\u06cc\u06cc\u062f \u0647\u0648\u06cc\u062a\u060c \u0645\u0631\u062d\u0644\u0647 Authorization \u06cc\u0627 \u0622\u063a\u0627\u0632 \u0645\u06cc\u200c\u0634\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0627\u06cc\u0646 \u0647\u0648\u06cc\u062a\u060c \u0627\u062c\u0627\u0632\u0647 \u0627\u0646\u062c\u0627\u0645 \u0639\u0645\u0644\u06cc\u0627\u062a \u0645\u0648\u0631\u062f\u0646\u0638\u0631 \u0631\u0627 \u062f\u0627\u0631\u062f \u06cc\u0627 \u062e\u06cc\u0631. \u0627\u06cc\u0646\u062c\u0627\u0633\u062a \u06a9\u0647 RBAC \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0648\u0627\u0631\u062f \u0639\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0628\u0631 \u0627\u0633\u0627\u0633 Role\u0647\u0627 \u0648 Binding\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641\u200c\u0634\u062f\u0647\u060c \u0645\u062c\u0648\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0631\u0627 \u0635\u0627\u062f\u0631 \u06cc\u0627 \u0631\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a \u0646\u062f\u0627\u0634\u062a\u0646 \u0645\u062c\u0648\u0632 \u06a9\u0627\u0641\u06cc\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0627 \u062e\u0637\u0627\u06cc HTTP 403 Forbidden \u0645\u0648\u0627\u062c\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n\n\n\n

\u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u0628\u0647\u062a\u0631 \u062a\u0641\u0627\u0648\u062a \u0627\u06cc\u0646 \u062f\u0648 \u0644\u0627\u06cc\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc\u060c \u062c\u062f\u0648\u0644 \u0632\u06cc\u0631 \u0631\u0627 \u0628\u0628\u06cc\u0646\u06cc\u062f:
<\/p>\n\n\n\n

\u0648\u06cc\u0698\u06af\u06cc<\/strong><\/strong><\/td>Authentication<\/strong> (\u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a)<\/strong><\/strong><\/td>Authorization<\/strong> (\u062a\u0639\u06cc\u06cc\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc)<\/strong><\/strong><\/td><\/tr>
\u0633\u0624\u0627\u0644 \u0627\u0635\u0644\u06cc<\/td>\u0634\u0645\u0627 \u0686\u0647 \u06a9\u0633\u06cc \u0647\u0633\u062a\u06cc\u062f\u061f (\u062a\u0634\u062e\u06cc\u0635 \u0647\u0648\u06cc\u062a)<\/td>\u0645\u062c\u0627\u0632 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u062f\u0627\u062f\u0646 \u0686\u0647 \u06a9\u0627\u0631\u06cc \u0647\u0633\u062a\u06cc\u062f\u061f (\u0628\u0631\u0631\u0633\u06cc \u0645\u062c\u0648\u0632)<\/td><\/tr>
\u0632\u0645\u0627\u0646 \u0627\u062c\u0631\u0627<\/td>\u0645\u0631\u062d\u0644\u0647 \u06f1: \u0642\u0628\u0644 \u0627\u0632 \u0628\u0631\u0631\u0633\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627<\/td>\u0645\u0631\u062d\u0644\u0647 \u06f2: \u067e\u0633 \u0627\u0632 \u062a\u0623\u06cc\u06cc\u062f \u0647\u0648\u06cc\u062a<\/td><\/tr>
\u0648\u0638\u06cc\u0641\u0647 \u0627\u0635\u0644\u06cc<\/td>\u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0647\u0648\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 \u0633\u0631\u0648\u06cc\u0633<\/td>\u0628\u0631\u0631\u0633\u06cc \u0645\u062c\u0648\u0632 \u0639\u0645\u0644\u06cc\u0627\u062a<\/td><\/tr>
\u06a9\u062f \u0648\u0636\u0639\u06cc\u062a HTTP \u062f\u0631 \u0635\u0648\u0631\u062a \u0634\u06a9\u0633\u062a<\/td>401 Unauthorized<\/td>403 Forbidden<\/td><\/tr>
\u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0633\u06cc\u0633\u062a\u0645<\/td>\u0647\u062f\u0631\u0647\u0627\u06cc HTTP\u060c \u06af\u0648\u0627\u0647\u06cc \u06a9\u0644\u0627\u06cc\u0646\u062a\u060c \u062a\u0648\u06a9\u0646\u200c\u0647\u0627<\/td>\u0646\u0627\u0645 \u06a9\u0627\u0631\u0628\u0631\u060c \u0646\u0648\u0639 \u0639\u0645\u0644\u06cc\u0627\u062a (Action)\u060c \u0645\u0646\u0628\u0639 \u0645\u0648\u0631\u062f \u0646\u0638\u0631 (Object)<\/td><\/tr>
\u062e\u0631\u0648\u062c\u06cc \u0641\u0631\u0627\u06cc\u0646\u062f<\/td>\u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0646\u0627\u0645 \u06a9\u0627\u0631\u0628\u0631\u06cc (Username) \u06cc\u0627 \u0634\u0646\u0627\u0633\u0647 \u06af\u0631\u0648\u0647<\/td>\u0635\u062f\u0648\u0631 \u0627\u062c\u0627\u0632\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc (Allow) \u06cc\u0627 \u0631\u062f \u0622\u0646 (Deny)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/p>\n\n\n\n

\u0627\u062c\u0632\u0627\u06cc \u0627\u0635\u0644\u06cc RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632<\/h2>\n\n\n\n

\u0633\u06cc\u0633\u062a\u0645 RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0627\u0632 \u0686\u0646\u062f \u062c\u0632\u0621 \u0627\u0635\u0644\u06cc \u062a\u0634\u06a9\u06cc\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0647\u0645 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0686\u0647 \u0647\u0648\u06cc\u062a\u06cc \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0631\u0627 \u0631\u0648\u06cc \u06a9\u062f\u0627\u0645 \u0645\u0646\u0627\u0628\u0639 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f. \u0627\u06cc\u0646 \u0627\u062c\u0632\u0627 \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632:<\/p>\n\n\n\n

Role<\/h3>\n\n\n\n

Role \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0645\u062c\u0648\u0632\u0647\u0627\u0633\u062a \u06a9\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 Namespace \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632<\/a> \u062a\u0639\u0631\u06cc\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Role \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0645\u0634\u062e\u0635 \u06a9\u0631\u062f \u06a9\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 Service Account \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0631\u0627 \u0631\u0648\u06cc \u0645\u0646\u0627\u0628\u0639 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f.<\/p>\n\n\n\n

ClusterRole<\/h3>\n\n\n\n

ClusterRole \u0646\u06cc\u0632 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0645\u062c\u0648\u0632\u0647\u0627 \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0627\u0645\u0627 \u062f\u0631 \u0633\u0637\u062d \u06a9\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a \u0648 \u0645\u062d\u062f\u0648\u062f \u0628\u0647 \u06cc\u06a9 Namespace \u0645\u0634\u062e\u0635 \u0646\u06cc\u0633\u062a.<\/p>\n\n\n\n

RoleBinding<\/h3>\n\n\n\n

RoleBinding \u06cc\u06a9 Role \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u06af\u0631\u0648\u0647 \u06cc\u0627 Service Account \u0645\u062a\u0635\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0627\u062a\u0635\u0627\u0644 \u0641\u0642\u0637 \u062f\u0631 \u0647\u0645\u0627\u0646 Namespace \u0645\u0639\u062a\u0628\u0631 \u0627\u0633\u062a \u0648 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0686\u0647 \u0647\u0648\u06cc\u062a\u06cc \u0627\u0632 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641\u200c\u0634\u062f\u0647 \u062f\u0631 Role \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f.<\/p>\n\n\n\n

ClusterRoleBinding<\/h3>\n\n\n\n

ClusterRoleBinding \u06cc\u06a9 ClusterRole \u0631\u0627 \u062f\u0631 \u0633\u0637\u062d \u06a9\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u06af\u0631\u0648\u0647\u200c\u0647\u0627 \u06cc\u0627 Service Account\u0647\u0627 \u0645\u062a\u0635\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0646\u0648\u0639 Binding \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0633\u0631\u0627\u0633\u0631\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n\n\n\n

Subjects<\/h3>\n\n\n\n

Subjects \u0647\u0645\u0627\u0646 \u0647\u0648\u06cc\u062a\u200c\u0647\u0627\u06cc\u06cc \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u0645\u062c\u0648\u0632\u0647\u0627 \u0628\u0647 \u0622\u0646\u200c\u0647\u0627 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0647\u0648\u06cc\u062a\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u06af\u0631\u0648\u0647\u200c\u0647\u0627 \u06cc\u0627 Service Account\u0647\u0627\u06cc \u062f\u0627\u062e\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0628\u0627\u0634\u0646\u062f.<\/p>\n\n\n\n

\u062f\u0631 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a RBAC \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632\u060c \u0647\u0631 Role \u06cc\u0627 ClusterRole \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0634\u0627\u0645\u0644 \u0641\u06cc\u0644\u062f\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u0645\u0646\u0627\u0628\u0639 \u0648 \u0646\u0648\u0639 \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u0633\u062a. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u0641\u06cc\u0644\u062f verbs<\/code> \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06cc\u06a9 \u0647\u0648\u06cc\u062a \u0686\u0647 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f get<\/code> \u060clist<\/code> \u060ccreate<\/code> \u06cc\u0627 delete<\/code> \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f.<\/p>\n\n\n\n

\u0647\u0645\u0686\u0646\u06cc\u0646 \u0641\u06cc\u0644\u062f apiGroups<\/code> \u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u06af\u0631\u0648\u0647 API \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0647\u0631 \u0645\u0646\u0628\u0639 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u062f\u0631 \u0645\u0646\u0627\u0628\u0639 \u0627\u0635\u0644\u06cc \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u0627\u0646\u0646\u062f Pod \u0648 Service \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0645\u0642\u062f\u0627\u0631 \u0622\u0646 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0631\u0634\u062a\u0647 \u062e\u0627\u0644\u06cc \"\"<\/code> \u0646\u0648\u0634\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0627\u0645\u0627 \u0628\u0631\u0627\u06cc \u0645\u0646\u0627\u0628\u0639\u06cc \u0645\u0627\u0646\u0646\u062f Deployment \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632<\/a> \u0627\u0632 \u06af\u0631\u0648\u0647\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f apps<\/code> \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n\n\n\n

\u062a\u0641\u0627\u0648\u062a Role \u0648 ClusterRole\u061b \u0645\u0631\u0632 \u0645\u06cc\u0627\u0646 Namespace \u0648 \u06a9\u0644\u0627\u0633\u062a\u0631<\/h2>\n\n\n\n

\u0627\u0635\u0644\u06cc\u200c\u062a\u0631\u06cc\u0646 \u062a\u0641\u0627\u0648\u062a Role \u0648 ClusterRole \u062f\u0631 Kubernetes\u060c \u0645\u062d\u062f\u0648\u062f\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 Scope \u0622\u0646\u200c\u0647\u0627\u0633\u062a. Role \u0641\u0642\u0637 \u062f\u0631 \u06cc\u06a9 Namespace \u0645\u0634\u062e\u0635 \u0645\u0639\u062a\u0628\u0631 \u0627\u0633\u062a \u0648 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641\u200c\u0634\u062f\u0647 \u062f\u0631 \u0622\u0646 \u062e\u0627\u0631\u062c \u0627\u0632 \u0647\u0645\u0627\u0646 Namespace \u0627\u0639\u0645\u0627\u0644 \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u0627\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631\u06cc \u062f\u0631 Namespace \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0645\u062d\u06cc\u0637 \u062a\u0648\u0633\u0639\u0647 (dev) \u0627\u062c\u0627\u0632\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u067e\u0627\u062f\u0647\u0627 \u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f\u060c \u0627\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0631 Namespace \u0645\u062d\u06cc\u0637 Production \u0645\u0639\u062a\u0628\u0631 \u0646\u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n\n\n\n

\u062f\u0631 \u0645\u0642\u0627\u0628\u0644\u060c ClusterRole \u062f\u0631 \u0633\u0637\u062d \u06a9\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0639\u0645\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0628\u0647 \u06cc\u06a9 Namespace \u0645\u062d\u062f\u0648\u062f \u0646\u06cc\u0633\u062a. \u0627\u06cc\u0646 \u0646\u0648\u0639 Role \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0628\u0631\u0627\u06cc \u0645\u0646\u0627\u0628\u0639\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0648\u0627\u0628\u0633\u062a\u0647 \u0628\u0647 Namespace \u0646\u06cc\u0633\u062a\u0646\u062f\u061b \u0645\u0627\u0646\u0646\u062f \u0646\u0648\u062f\u0647\u0627 \u06cc\u0627 PersistentVolume\u0647\u0627. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 ClusterRole \u0628\u0631\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u06cc\u06a9\u0633\u0627\u0646 \u062f\u0631 \u0686\u0646\u062f Namespace \u0645\u062e\u062a\u0644\u0641 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f.<\/p>\n\n\n\n

\u062f\u0631 \u0639\u0645\u0644\u060c Role \u0648 RoleBinding \u0628\u06cc\u0634\u062a\u0631 \u0628\u0631\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0645\u062d\u062f\u0648\u062f \u062f\u0631 \u06cc\u06a9 Namespace \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u060c \u062f\u0631\u062d\u0627\u0644\u06cc\u200c\u06a9\u0647 ClusterRole \u0648 ClusterRoleBinding \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0633\u0631\u0627\u0633\u0631\u06cc \u062f\u0631 \u0633\u0637\u062d \u06a9\u0644\u0627\u0633\u062a\u0631 \u06a9\u0627\u0631\u0628\u0631\u062f \u062f\u0627\u0631\u0646\u062f.<\/p>\n\n\n\n

<\/a>\u0646\u062d\u0648\u0647 \u0639\u0645\u0644\u06a9\u0631\u062f RBAC \u062f\u0631 Kubernetes<\/h2>\n\n\n\n
\"\u0646\u062d\u0648\u0647
\u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 Service Account \u0627\u0632 \u0637\u0631\u06cc\u0642 Role \u06cc\u0627 ClusterRole \u0648 \u0627\u062a\u0635\u0627\u0644 \u0622\u0646 \u0628\u0627 RoleBinding \u06cc\u0627 ClusterRoleBinding\u060c \u0645\u062c\u0648\u0632 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 API \u062f\u0631 \u0633\u0637\u062d Namespace \u06cc\u0627 \u06a9\u0644 \u06a9\u0644\u0627\u0633\u062a\u0631 \u0631\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/figcaption><\/figure>\n\n\n\n

\u0633\u06cc\u0633\u062a\u0645 RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u060c \u0647\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0645\u0631\u062d\u0644\u0647\u200c\u0628\u0647\u200c\u0645\u0631\u062d\u0644\u0647 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c Service Account \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc \u0631\u0627 \u0628\u0647 API Server \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u0631\u0627\u062d\u0644 \u0632\u06cc\u0631 \u0631\u0627 \u0628\u0631\u0627\u06cc \u062a\u0635\u0645\u06cc\u0645\u200c\u06af\u06cc\u0631\u06cc \u0637\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f1: \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0647\u0648\u06cc\u062a \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u06a9\u0646\u0646\u062f\u0647<\/strong><\/p>\n\n\n\n

\u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u0632 \u0637\u0631\u0641 \u0686\u0647 \u0647\u0648\u06cc\u062a\u06cc \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0647\u0648\u06cc\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u06af\u0631\u0648\u0647 \u06cc\u0627 Service Account \u0628\u0627\u0634\u062f.<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f2: \u0628\u0631\u0631\u0633\u06cc Rol\u200de\u0647\u0627 \u0648 ClusterRole\u0647\u0627<\/strong><\/p>\n\n\n\n

\u067e\u0633 \u0627\u0632 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0647\u0648\u06cc\u062a\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 Role\u0647\u0627 \u0648 ClusterRole\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641\u200c\u0634\u062f\u0647 \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u0645\u0634\u062e\u0635 \u0634\u0648\u062f \u0686\u0647 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u0622\u0646 \u0647\u0648\u06cc\u062a \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f.<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f3: \u0628\u0631\u0631\u0633\u06cc Binding\u0647\u0627<\/strong><\/p>\n\n\n\n

\u062f\u0631 \u0627\u062f\u0627\u0645\u0647\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0622\u06cc\u0627 Role \u06cc\u0627 ClusterRole \u0645\u0648\u0631\u062f\u0646\u0638\u0631 \u0627\u0632 \u0637\u0631\u06cc\u0642 RoleBinding \u06cc\u0627 ClusterRoleBinding \u0628\u0647 \u0622\u0646 \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 Service Account \u0645\u062a\u0635\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a \u06cc\u0627 \u062e\u06cc\u0631.<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f4: \u062a\u0637\u0628\u06cc\u0642 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0627 \u0645\u062c\u0648\u0632\u0647\u0627<\/strong><\/p>\n\n\n\n

\u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u0646\u0648\u0639 \u0639\u0645\u0644\u06cc\u0627\u062a \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc (\u0645\u0627\u0646\u0646\u062f get<\/code> \u060clist<\/code> \u06cc\u0627 delete<\/code>) \u0648 \u0645\u0646\u0628\u0639 \u0647\u062f\u0641 (\u0645\u0627\u0646\u0646\u062f Pod \u06cc\u0627 Service) \u0631\u0627 \u0628\u0627 \u0642\u0648\u0627\u0646\u06cc\u0646 \u062a\u0639\u0631\u06cc\u0641\u200c\u0634\u062f\u0647 \u062f\u0631 RBAC \u062a\u0637\u0628\u06cc\u0642 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f5: \u0635\u062f\u0648\u0631 \u0646\u062a\u06cc\u062c\u0647 \u0646\u0647\u0627\u06cc\u06cc<\/strong><\/p>\n\n\n\n

\u0627\u06af\u0631 \u0645\u062c\u0648\u0632 \u0644\u0627\u0632\u0645 \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u062a\u0623\u06cc\u06cc\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u0645\u0646\u0628\u0639 \u0645\u0648\u0631\u062f\u0646\u0638\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u062f\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062f\u0631 \u063a\u06cc\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a\u060c \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0631\u0627 \u0628\u0627 \u062e\u0637\u0627\u06cc 403 Forbidden<\/code> \u0631\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n\n\n\n

<\/a>\u0622\u0645\u0648\u0632\u0634 \u0639\u0645\u0644\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc RBAC \u062f\u0631 \u06a9\u0648\u0628\u0631\u0646\u062a\u06cc\u0632 (\u0628\u0647 \u0647\u0645\u0631\u0627\u0647 \u06a9\u062f)<\/h2>\n\n\n\n

\u062f\u0631 \u0627\u06cc\u0646 \u0645\u062b\u0627\u0644\u060c \u06cc\u06a9 Service Account \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645 \u06a9\u0647 \u0641\u0642\u0637 \u0627\u062c\u0627\u0632\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 Service\u0647\u0627 \u0648 ConfigMap\u0647\u0627 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 Namespace \u0645\u0634\u062e\u0635 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/p>\n\n\n\n

\u06af\u0627\u0645 \u06f1: \u0627\u06cc\u062c\u0627\u062f Namespace \u0648 Service Account<\/strong><\/p>\n\n\n\n

\u0627\u0628\u062a\u062f\u0627 \u06cc\u06a9 Namespace \u0648 \u0633\u067e\u0633 \u06cc\u06a9 Service Account \u0627\u062e\u062a\u0635\u0627\u0635\u06cc \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645:<\/p>\n\n\n\n

Bash<\/span>