6.2.1 ABAC模式详解

在API Server 启用ABAC 模式时，需要指定授权策略文件的路径和名称（--authorization-policy-file=SOME_FILENAME）,授权策略文件里的第一行都以一个Map类型的JSON对象进行设置。

通过设置访问策略对象中的apiVersion,Kind,spec属性确定具体的授权策略，其中
apiVersion当前版本为abac.authorization.kubernetes.io/v1beta1
Kind 被设置为 Policy
spec 指详细的策略设置，包括主体属性、资源属性、非资源属性这三个字段