权限和认证

API Server目前支持以下几种授权策略：

AlwaysDeny：表示拒绝所有请求，一般用于测试

AlwaysAllow：允许接收所有请求，相当于集群不需要授权流程（Kubernetes默认的策略）

ABAC：基于属性的访问控制，表示使用用户配置的授权规则对用户请求进行匹配和控制

Webhook：通过调用外部REST服务对用户进行授权

Node：是一种专用模式，用于对kubelet发出的请求进行访问控制

RBAC：基于角色的访问控制（kubeadm安装方式下的默认选项）


RBAC引入了4个顶级资源对象：

- Role、ClusterRole：角色，用于指定一组权限
    

- RoleBinding、ClusterRoleBinding：角色绑定，用于将角色（权限）赋予给对象