命名空间用于逻辑上隔离Kubernetes集群中的资源。
角色定义了对集群的指定命名空间下资源的权限。
集群角色定义了对集群下资源的权限。
角色绑定定义了角色绑定和服务账户的绑定关系。
集群角色绑定定义了集群角色和服务账户的绑定关系。