반응형
1. 개념
- RBAC을 다양하게 조합해 리소스에 대한 권한 제어 가능
- RBAC의 적용 범위는 네임스페이스 단위(role) vs 클러스터 단위(cluster role)로 나뉨
2. Role 조합
- role / clusterRole / roleBinding / clusterRoleBinding 조합 가능
- role + roleBinding = 유저 X에게 하나의 NS의 권한을 할당
- clusterRole + clusterRoleBinding = 유저X에게 모든 NS의 권한을 할당
- clusterRole + roleBinding = 유저 X에게 두 개 이상의 NS의 권한을 할당
3. 우선순위
- role의 중첩이 발생하는 경우 additive한 RBAC의 특성으로 인해 아래와 같은 상황에서 유저 X는 get, delete 권한을 보유하게 됨
4. 참고
반응형
'Kubernetes' 카테고리의 다른 글
| Kubernetes CertificateSigningRequests 개념 및 실습 (0) | 2024.03.01 |
|---|---|
| Kubernetes 서비스어카운트(ServiceAccount) 개념 및 설정2 (0) | 2024.02.29 |
| Kubernetes 취약점 점검 오픈소스 (0) | 2024.02.29 |
| Kubernetes Pod IMDS 접근제어 (0) | 2024.02.29 |
| Kubernetes Ingress TLS 적용 (0) | 2024.02.29 |
