k8s

CKA 준비 (26) User Cluster Role Binding

Joon0464 2022. 8. 1. 22:05

이 게시물은 아래 강의를 참고 하였습니다.
참고 강의 https://www.youtube.com/watch?v=KdATmTulf7s&list=PLApuRlvrZKojqx9-wIvWP3MPtgy2B372f&index=1 

 

 

 

 

 

이론)

Role -> 특정 namespace에서만 작업할 수 있도록 제한된 권한 부여 (namespace 를 지정하지 않을 경우 default namespace에서만 해당 role 이 부여된다.)

ClusterRole 

- 클러스터 단위로 Role 을 설정한다.

- 설정하게 되면 클러스터내의 namespace에 대해 Role 이 설정되어 권한을 부여 받는다.

문제)

Create a new ClusterRole named app-clusterrole which only allows to get,watch,list the following resource types: deployment, service.

- Bind the new ClusterRole app-clusterrole to the new user ckauser.

- User ckauser and ckauser clusters are already configured

- To check the results, run the following command:

kubectl config use-context ckauser

 

풀이)

검색 키워드 : ClusterRole

1) ClusterRole 생성

$ kubectl create clusterrole app-clusterrole --verb=get,list,watch --resource=deployment,service

ClusterRole 이 생성된 것 확인

2) ClusterRole binding

clusterrole binding 의 이름은 문제에 없으므로 임의로 설정한다.

$ kubectl create clusterrolebinding app-clusterrolebinding --clusterrole=app-clusterrole --user=ckauser

ckauser 에 rolebinding 이 정상적으로 수행되었다.