默认ClusterRole对应默认ClusterRoleBinding阐明cluster-admincluster-admin, 绑定system:master组超等管理员脚色admin无大多数对象举行读/写操纵包罗脚色和脚色绑定edit无大多数对象举行读/写操纵脚色view无只有访问权限脚色system:discoverysystem:discovery,绑定组 system:authenticated允许以只读方式访问 API 发现端点
假如要禁用匿名的未颠末身份验证的用户访问,请在 API 服务器设置中中添加 --anonymous-auth=false 的设置选项