RBAC (Role-Based Access Control,基于角色的访问控制 ) 作为kubeadm的默认选项。

RBAC 有如下优势：

• 对集群中的资源和非资源权限均有完整的覆盖
• 整个RBAC 完全由几个API 对象完成，同其他API 对象一样，可以使用 kubectl或API 进行操作。
• 可以在运行时进行调整，无须重新启动API Server 。
  要使用RBAC ，需要在API Server 启动参数中加入 --authorization-mode=RBAC.