clusterrolebinding
-
Kubernetes의 역할 및 바인딩 조합 이해K8S 2023. 12. 29. 16:40
쿠버네티스는 RBAC를 통해 리소스에 대한 접근을 관리한다. 그리고 Role과 RoleBinding, ClusterRole과 ClusterRoleBinding에 대한 조합은 쿠버네티스 클러스터 내에서 다르게 적용된다. 1. Role + RoleBinding (네임스페이스 내에서만 사용 가능, 네임스페이스에 적용) Role은 특정 네임스페이스 내의 리소스에 대한 접근을 제어한다. 그리고 RoleBinding은 해당 Role을 특정 사용자, 그룹, 또는 서비스 어카운트에 연결한다. 예시) 'dev' 네임스페이스에서 파드를 조회하고 생성할 수 있는 권한을 'user1'에게 부여하고자 한다. Role: 'dev' 네임스페이스에서 파드를 조회하고 생성할 수 있는 권한을 정의한다. RoleBinding: 생성된 R..
-
K8S RBAC - Cluster Role 정리K8S 2021. 8. 1. 02:09
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! 지난 포스팅에서는 RBAC의 Role을 다뤘고, 이번 포스팅에서는 Cluster Role에 대해서 알아본다. K8S RBAC(Role Based Access Control) 정리 RBAC는 사용자에게 특정 역할(Role)을 부여하여 권한을 제한하는 방식이다. RBAC를 생성하기 위해서는 역할을 명시해 놓은 Role object와 역할을 사용자에게 매핑한 RoleBinding Object가 필요하다. 1. authoriz seungjuitmemo.tistory.com Role과 Cluster Role Role namespace에 속하는 오브젝트로 디플로이먼트나 서비스처럼 namespace에 속하는 오브젝트들을 정의할 때..