Authorization

• Authorization이 필요한 이유는 클러스터에 접근할 수 있는 다양한 유저, 봇( Jenkins 같은..)들이 접근할 수 있는 권한을 달리 주기 위함이다.

• Authorization는 다양한 인증 메카니즘을 제공한다.

Node

• 노드에 접근권한을 주기 위해 Node Authorizer라는 것이 존재한다.

• 가령 kubelet이 kube-apiserver에 다양한 요청을 보낼 수 있는데, 이를 위해 Node간의 접근을 위해 Node Authorizationdㅣ 필요한 것이다.

ABAC

• JSON 포멧으로 특정 유저가 접근할 수 있는 정책을 정의해서 API 서버에 저장시킬 수 있다.

• 유저마다 파일로 유저의 접근 권한을 지정할 수 있으며 이 파일들을 kube-apiserver에서 관리하는 것이 ABAC이다.

• 이것을 Attributed Based Access Control이라고 부른다.

RBAC

• Role Based Access Control은 특정 권한을 역할로 묶어버리는 것을 의미한다.

• 그리고 계정들에게 롤을 부여하며, 그 롤에는 그에 걸맞는 권한을 미리 주는 것이다.

• 가령 Admin 유저가 클러스터의 모든 Read/Write가 가능하다면, Member 유저는 클러스터의 Readaㅏㄴ 가능하다던가, 그런 식이다.

• 이러한 RBAC는 쿠버네티스 클러스터에서 권한을 관리하기 위한 아주 일반적인 방법이다.

Webhook

• 외부에서 웹훅으로 클러스터에 접근할 수 있는 권한을 주는 Authorization이다.