open:롤-바인딩

롤 바인딩

롤 바인딩은 사용자을 연결한다.
RoleBinding 오브젝트를 생성하여 네임스페이스 단위로 역할을 할당하거나 ClusterRoleBinding 오브젝트를 생성하여 클러스터 단위로 역할을 할당

예시

daisy라는 사용자에게 demo 네임스페이스에 대한 edit 롤을 할당하는 RoleBinding 매니페스트 

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: daisy-edit
  namespace: demo
subjects:
- kind: User
  name: daisy
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: edit
  apiGroup: rbac.authorization.k8s.io

쿠버네티스에서 권한 할당은 가산적이다
사용자는 아무 권한이 없는 상태에서 시작하여 RoleRoleBinding으로 권한을 추가할 수 있다.
그러나 이미 권한을 갖고 있는 사용자의 권한을 제거할 수는 없다

관련 문서

Plugin Backlinks: 아무 것도 없습니다.
  • open/롤-바인딩.txt
  • 마지막으로 수정됨: 2021/10/11 08:14
  • 저자 127.0.0.1