RBAC 썸네일형 리스트형 [K8S] Authorization 쿠버네티스의 Authorization Mode는 클라이언트의 요청이 허가(Authorization)되는 방식을 결정한다.클라이언트(사용자 또는 서비스)가 Kubernetes API 서버로 요청을 보낼 때, 요청이 허용되거나 거부되는 과정을 제어한다.kube-apiserver의 `--authorization-config` 옵션을 통해서 설정할 수 있으며, 따로 지정하지 안으면 'AlwaysAllow'로 설정되고 하나 이상의 모드를 조합하여 사용할 수 있다. $ controlplane ~ ➜ ps -aux | grep authorizationroot 3212 0.0 0.3 1521124 262820 ? Ssl 08:08 0:31 kube-apiserver --advertise.. 더보기 [K8S] RBAC API 서버에 접근하기 위해서는 인증 작업이 필요하다.User 인증(Authentication) → 권한 확인(Authorization) → 요청 확인(Admission Control) → 요청 승인 RBAC을 이용한 권한 제어사용자의 역할에 따라 리소스에 대한 접근 권한 가진다. ex ) Role 예제: default 네임스페이스의 Pod에 대한 get,watch,list 할 수 있는 권한 줄 것Pod는 코어 API기 때문에 apiGroups를 따로 지정하지 않는다. 만약 리소스가 job이라면 apiGroups에 "batch"를 지정resources에는 Pods,deployments,service등 사용할 API resource들을 명시한다.verbs에는 단어 그대로 나열된 API 리소스에 허용할 기.. 더보기 이전 1 다음