Kubernetes의 역할 기반 접근 제어(RBAC)

역할 기반 접근 제어(RBAC)는 Kubernetes 클러스터에서 컴퓨터 또는 네트워크 리소스에 대한 접근을 할당하는 데 사용됩니다.

이 기사에서는 RBAC의 기본을 이해하고 역할, 클러스터 역할, 역할 바인딩 및 클러스터 역할 바인딩 객체를 생성할 것입니다.

그런 다음 특정 사용자에게 선택된 네임스페이스에 대한 제한된 접근을 제공하기 위해 kubeconfig 파일을 생성할 것입니다.

하지만 진행하기 전에 먼저 기본 사항을 이해해 봅시다.

1. 역할(Role) 또는 클러스터 역할(ClusterRole)은 일련의 권한을 포함합니다.
2. 역할은 특정 네임스페이스 내에서 권한을 설정하고 클러스터 역할은 네임스페이스가 없는 리소스입니다.
3. 역할 바인딩(RoleBinding)은 역할에서 정의된 권한을 사용자 또는 사용자 집합에 부여하는 반면, 클러스터 역할 바인딩(ClusterRoleBinding)은 클러스터 전체에 대한 접근을 부여합니다.
4. 역할 바인딩은 동일한 네임스페이스 내의 모든 역할을 참조할 수 있습니다. 또는 역할 바인딩은 클러스터 역할을 참조하고 해당 클러스터 역할을 역할 바인딩의 네임스페이스에 바인딩할 수 있습니다.
5. kubeconfig 파일은 kubectl 명령줄 도구를 통해 Kubernetes에 대한 접근을 구성하는 데 사용되는 파일입니다.

RBAC에 대한 자세한 내용을 이해하려면 여기에서 Kubernetes의 공식 문서를 방문하십시오.

Note: 명령을 실행하기 전에 혼란을 피하기 위해 스크린샷을 참조하십시오. ( ubuntu@master = master 노드 및 ubuntu@ip-172-31-25-70 = 사용자 머신 )

전제 조건

1. 최소 1개의 작업자 노드가 있는 Kubernetes 클러스터입니다.
   Kubernetes 클러스터를 만드는 방법을 배우고 싶다면 여기에서 클릭하십시오. 이 가이드는 AWS Ubuntu EC2 인스턴스에서 1개의 마스터와 2개의 노드를 가진 Kubernetes 클러스터를 만드는 데 도움이 될 것입니다.

우리가 할 일은 무엇인가요?

1. 역할, 역할 바인딩, 클러스터 역할, 클러스터 역할 바인딩 객체 파일을 생성합니다.
2. 클러스터 내에서 역할, 역할 바인딩, 클러스터 역할, 클러스터 역할 바인딩 객체를 생성합니다.
3. kubeconfig 파일을 사용하여 사용자에게 접근을 제공합니다.
4. kubeconfig 파일 생성 요약.

역할, 역할 바인딩, 클러스터 역할, 클러스터 역할 바인딩 객체 파일 생성하기.