RBAC

How do we create a role?

• API version set to rbac.authorization.k8s.io/v1  and kind set to Role
• Each role has 3 sections
  • apiGroups
  • resources
  • verbs
• 하나의 role 에 여러 rule 을 추가할 수 있다.

The next step is to link the user to that role : RoleBinding

• rolebinding: user 와 role 을 이어준다.
• 구성
  • subjects: 사용자 세부 정보를 지정하는 곳
  • roleRef: 생성한 역할에 대한 세부 정보를 제공
• 또한 role 및 roleBinding은 네임스페이스 범위에 속합니다.

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
	name: developer
rules:
- apiGroups: [""]
	resource: ["pods"]
	verbs: ["get", "list", "update", "delete", "create"]
- apiGroups: [""]
	resources: ["ConfigMap"]
	verbs: ["create]

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
	name: devuser-developer-binding
subjects:
- kind: User
	name: dev-user # "name" is case sensitive
  apiGroup: rbac.authorization.k8s.io
roleRef:
	kind: Role
	name: developer
	apiGroup: rbac.authorization.k8s.io

RBAC 보기

• 역할 나열