这是一份关于使用基于角色的访问控制（RBAC）在 Kubernetes 中创建用户账户并设置资源限制的指南。主要内容如下：

• 目的：为一个团队设置有限的资源，防止开发者因资源占用过多而影响集群其他部分或导致系统变慢。

• 关键步骤：

  • 创建包含资源配额的命名空间：通过namespace.yml和resource-quota.yml文件设置命名空间和资源限制，如内存、CPU 等。
  • 创建带有资源限制的部署：在deployment.yml文件中为每个容器设置资源限制，测试不同资源限制下的部署情况。
  • 创建受限用户：包括创建ServiceAccount、Role和RoleBinding，以限制用户在特定命名空间内的操作权限。
  • 创建用户的kubeconfig文件：为用户创建长期有效的令牌，并在kubeconfig文件中配置相关信息，以便用户使用kubectl操作。
• 示例与输出：展示了创建命名空间、部署、用户等操作的yaml文件内容和相应的kubectl命令输出，如创建命名空间、部署成功与失败的输出等。
• 注意事项：提到要阅读 Kubernetes 中的特权升级相关内容，以及创建的用户只能在特定命名空间内操作，无法访问其他命名空间的资源。
• 相关资源：提供了官方文档链接以及其他关于资源限制的文档链接，如限制 Pod 数量、存储、Ingress 等资源的文档。
• 标签：包含了与该指南相关的多个标签，如armbian、cloud、k3s、k8s、kubernetes、linux、permissions、rbac、resourcequota、role、rolebinding、tutorials等。