December 2019
Beginner to intermediate
420 pages
8h 34m
Korean
Content preview from 쿠버네티스를 활용한 클라우드 네이티브 데브옵스
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
286
쿠버네티스를 활용한 클라우드 네이티브 데브옵스
권한은 쿠버네티스의
롤
로 할당한다. 롤은 특정한 권한들의 집합이다. 쿠버네티스는 미리 정
의된 롤을 기본으로 제공하는데, 예를 들어 슈퍼유저
superuser
(최고 관리자 )를 위한
cluster
-
admin
롤은 클러스터에 있는 전체 리소스를 조회하고 변경할 수 있다. 반면에
view
롤은 주어
진 네임스페이스의 오브젝트 목록을 조회하고 확인할 수 있는 권한만을 가지며 오브젝트를 수
정하지는 못한다.
롤 오브젝트를 사용하여 네임스페이스 단위로 롤을 정의하거나, 클러스터 롤 오브젝트를 사
용하여 클러스터 단위로 롤을 정의할 수 있다. 다음은 특정한 네임스페이스 전체에
secret
-
reader
권한을 부여하는
ClusterRole
매니페스트 예시다.
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: secret-reader
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get", "watch", "list"]
11.1.4
사용자에게 역할 바인딩하기
롤
바인딩
은 사용자와 롤을 연결한다. 앞서 롤 오브젝트를 생성한 것처럼
RoleBinding
오브젝
트를 생성하여 네임스페이스 단위로 ...