롤 바인딩
롤 바인딩은 사용자와 롤을 연결한다.
RoleBinding 오브젝트를 생성하여 네임스페이스 단위로 역할을 할당하거나 ClusterRoleBinding 오브젝트를 생성하여 클러스터 단위로 역할을 할당
예시
daisy라는 사용자에게 demo 네임스페이스에 대한 edit 롤을 할당하는 RoleBinding 매니페스트
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: daisy-edit namespace: demo subjects: - kind: User name: daisy apiGroup: rbac.authorization.k8s.io roleRef: kind: ClusterRole name: edit apiGroup: rbac.authorization.k8s.io
쿠버네티스에서 권한 할당은 가산적이다
사용자는 아무 권한이 없는 상태에서 시작하여 Role과 RoleBinding으로 권한을 추가할 수 있다.
그러나 이미 권한을 갖고 있는 사용자의 권한을 제거할 수는 없다