RBAC
role-based access controll RBAC
RBAC는 특정 사용자나 서비스 계정 (자동화 시스템과 결함된 사용자 계정)에 특정 권한을 부여하도록 설계되었다
예를 들어 한 사용자에게 클러스터에 있는 모든 파드의 목록을 조회할 수 있는 권한을 부여할 수 있다
RBAC가 클러스터에서 활성화되었는지 확인
kubectl describe pod -n kube-system -l component=kube-apiserver
–autorization-mode 필드에 RBAC가 없다면 클러스터에서 RBAC는 비활성 상태다
중요한 개념
관련 문서
Plugin Backlinks: 아무 것도 없습니다.