티스토리 뷰
반응형
authentication: 사용자가 맞는가?
authorization: 이 작업을 수행할 권한이 있나?
admission control: 이 요청이 적절한가?
1. kubectl 유저 정보 확인
# 서버 접속
ssh k8s-master
# 유저, 인증서 정보 확인
cat .kube/config2. pod는 service Account로 권한 인증
deploy, service, pod 를 get과 같은 권한을 실행해줄 수 있도록 해줌 -- kubernetes api 인증
# pod 생성
kubectl run testpod --image=nginx
# pod 확인 -o는 자세히 보기
kubectl get pod testpod -o yaml
# serviceAccount: default확인
# default 토큰 확인
kubectl descript secrets default-token-gvdn7# role
- 어떤 API를 이용할 수 있는지 정의
- 쿠버네티스의 사용권한을 정의
- 지정된 네임스페이스에서만 유효
# roleBinding
- 사용자/ 그룹 또는 service account와 role을 연결
ex) kube admin이 root 계정
홍길동이라는 유저에게 pv,pvc를 만들 권한을 주려면 role을 만들어 권한을 줌
그리고 권한을 묶어 roleBinding 작업을 함
# verds의 종류
- create, get, list, update, patch, delete, deletecollection
- 모든 그룹에 줄때는 apiGroups: [""] (pod, deploy, service)
# cluter role / cluster role binding
- 기존 내가 속한 네이스페이스뿐만 아니라 계정 자체에 권한 부여
반응형
'cka' 카테고리의 다른 글
| kubernetes [CKA] - clusterRole 생성 (0) | 2023.06.09 |
|---|---|
| kubernetes [CKA] - role/role binding 설정 (0) | 2023.06.08 |
| kubernetes [CKA] - kubernetes update (0) | 2023.06.06 |
| kubernetes [CKA] - ETCD Backup & Restore (0) | 2023.06.05 |
| kubernetes [CKA] - 멀티 클러스터 정보 (0) | 2023.06.05 |
