이미지 출저
RBAC(Role-based access control)
쿠버네티스는 권한 관리에 대해 ABAC와 RBAC 방법을 제공해준다. 하지만 RBAC가 주로 쓰이며 기본 권한 관리 방법으로 설정해 사용한다. RBAC는 사용자와 역할을 별개로 선언한 후 binding해서 사용자에게 권한을 부여한다.(위 그림 참고)
Role
- 롤은 특정 API나 자원 사용 권한들을 명시해둔 규칙의 집합
- 해당 롤이 속한 Namespace에만 적용
ClusterRole
- 특정 Namespace만 아닌 클러스터 전체 사용 권한을 관리
Binding
- Role과 사용자를 엮어주는 역할
- Role처럼 RoleBinding과 ClusterRoleBinding으로 구분됨
참조: 공식 문서