在 Kubernetes 中，Role-Based Access Control (RBAC) 是一個重要的安全機制，它允許您精細控制對 K8s 叢集資源的訪問權限。
Kubernetes 的 RBAC 系統基於以下主要概念：
User (使用者): 使用者是指可以存取 Kubernetes 叢集的實體，這可以是人或服務帳戶。
Role (角色): 角色是一個在特定命名空間中定義的規則集合，它指定了哪些資源可以被存取以及使用何種方法進行存取。角色通常關聯到特定的工作負載或應用程式。
ClusterRole (叢集角色): 叢集角色類似於角色，但是它們是集群範圍內的，而不僅僅限於特定命名空間。
RoleBinding (角色綁定): 角色綁定是用來將角色分配給使用者或服務帳戶的機制。它確定了誰可以執行角色所定義的操作。
ClusterRoleBinding (叢集角色綁定): 叢集角色綁定是用來將叢集角色分配給使用者或服務帳戶的機制，同樣確定了誰可以執行集群角色所定義的操作。
簡言之，RBAC 允許集群管理者根據需要定義角色和集群角色，然後將它們分配給使用者或服務帳戶。這樣可以實現最小權限原則，確保只有必要的人員才能訪問和操作特定的資源，提高了集群的安全性。

舉例來說，如果您有一個開發團隊和一個運營團隊，您可以設定不同的角色，以便開發人員可以訪問和修改應用程式資源，而運營人員可以訪問集群管理資源。這樣不僅可以確保安全，還可以簡化管理和維護。

總結來說，Kubernetes 的 RBAC 是一個強大的安全機制，可以協助管理者細化許可權，確保只有授權的人員可以執行特定的操作，這對於保護您的容器化應用程式和數據非常重要。

參考資料:
https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/
https://kubernetes.io/docs/reference/access-authn-authz/rbac/
https://jimmysong.io/kubernetes-handbook/concepts/rbac.html