CKA 공부 23일차

RBAC

  • Role Based Access Control은 특정 권한들을 권한으로 구분하는 것이다.

  • 룰은 크게 apiGruops, resources, verbes로 구분되며 이는 yaml 파일에 정의할 수 있다.

  • 또한 추가적으로 resourcesNames에다가 특정 리소스에 대한 접근 권한을 부여하는 것도 가능하다.

Cluster Roles And Cluster Role Binding

  • 네임스페이스를 사용하면 파드, 서비스, 디플로어먼트와 같은 오브젝트들을 분류할 수 있다.

  • 그러면 노드도 네임스페이스를 사용해서 분류할 수 있을까? 불가능하다.

  • 노드는 클러스터 단위의 자원이므로 구분해낼 수 없다.

  • 네임스페이스는 k8s 각종 오브젝트들을 하나로 묶을 수 있지만, 노드, PV, 네임스페이스 등과 같은 Cluster Scoped의 자원은 네임스페이스에 묶일 수 없다. (여기서 주목해야할 것은 네임스페이스들도 Cluster Scoped로 관리된다.)

  • Cluster Roles는 Cluser Scoped로 관리되는 자원의 규칙을 명시할 수 있다.

  • 가령 노드들을 제어하기 위해서는 Cluster Admin 권한이 있어야 한다던지 그런 경우이다.

  • Cluster Role Binding은 특정 유저와 Cluster Role을 연결하기 위해 사용된다.





© 2022. by minkuk

Powered by minkuk