반응형
K8S RBAC(Role Based Access Control) 정리
-
K8S RBAC - Role 정리K8S 2021. 8. 1. 01:06
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! RBAC는 사용자에게 특정 역할(Role)을 부여하여 권한을 제한하는 방식이다. RBAC에는 Cluster 단위의 Clusterrole과 namespace 단위의 Role이 있다. RBAC를 생성하기 위해서는 역할을 명시해 놓은 Role object와 사용자, 그리고 role을 사용자에게 매핑할 RoleBinding Object가 필요하다. 1. authorization mode 확인하기 k8s api server에는 어떤 인가 모드를 사용하는지 명시되어 있다. # cat /etc/kubernetes/manifests/kube-apiserver.yaml | grep mode 2. 모든 네임스페이스에 있는 Role 확인..