RBAC Authorization
RBAC(Role-based access control) 방식 RBAC는 조직 내 개별 사용자의 역할에 따라 컴퓨터 또는 네트워크 리소스에 대한 액세스를 규제하는 방법 권한 부여는 rbac.authorization.k8s.io API 그룹을 사용하여 권한 부여 결정을 내리므로 Kubernetes API를 통해 정책을 동적으로 구성할 수 있음. Role과 ClusterRole 차이 RBAC 또는 ClusterRole에는 권한 집합을 나타내는 규칙이 포함되어 있고, 권한은 거부 규칙이 없는 단순 추가 ClusterRole과 달리 Role은 항상 특정 네임스페이스 내에서 권한을 설정해야하고, Role이 속한 네임스페이스를 지정해야 한다. ClusterRole은 네임스페이스가 없는 리소스이므로, Kubernet..
Ops/Kubernetes
2021. 10. 20. 16:19
