이 게시물은 아래 강의를 참고 하였습니다.
참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1
이론)
Role -> 특정 namespace에서만 작업할 수 있도록 제한된 권한 부여 (namespace 를 지정하지 않을 경우 default namespace에서만 해당 role 이 부여된다.)
ClusterRole
- 클러스터 단위로 Role 을 설정한다.
- 설정하게 되면 클러스터내의 namespace에 대해 Role 이 설정되어 권한을 부여 받는다.
문제)
Create a new ClusterRole named app-clusterrole which only allows to get,watch,list the following resource types: deployment, service.
- Bind the new ClusterRole app-clusterrole to the new user ckauser.
- User ckauser and ckauser clusters are already configured
- To check the results, run the following command:
kubectl config use-context ckauser
풀이)
검색 키워드 : ClusterRole
1) ClusterRole 생성
$ kubectl create clusterrole app-clusterrole --verb=get,list,watch --resource=deployment,service
2) ClusterRole binding
clusterrole binding 의 이름은 문제에 없으므로 임의로 설정한다.
$ kubectl create clusterrolebinding app-clusterrolebinding --clusterrole=app-clusterrole --user=ckauser
'k8s' 카테고리의 다른 글
CKA 준비 (28) ServiceAccount Cluster Role binding (2) | 2022.08.17 |
---|---|
CKA 준비 (27) ServiceAccount Role binding (0) | 2022.08.17 |
CKA 준비 (25) User Role Binding (0) | 2022.07.26 |
CKA 준비 (24) Kubernetes troubleshooting (2) (0) | 2022.07.26 |
CKA 준비 (23) Kubernetes troubleshooting (1) (0) | 2022.06.24 |