本文首发于火线Zone：https://zone.huoxian.cn/?sort=newest作者：今天R了吗在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。如下是一些RBAC相关的笔记。k8s的RBACRBAC - 基于角色的访问控制。RBAC使用rbac.authorization.k8s.io AP