Docker & Kubenetes
2023. 9. 1.
쿠버네티스 역할 기반 접근 제어 (RBAC)
쿠버네티스 RBAC는 클러스터 사용자나 워크로드가 역할을 수행하기 위해 필요한 자원에 대한 접근 권한을 통제하는 핵심 보안 제어 방식으로 기본 권한 관리 방법이다. 유저가 클러스터에 명령을 날릴때 kubectl명령으로 사용하게 되는데 .kube/config파일에 클러스터와 유저 내용이 리스트 형태( -로 구분 )로 적혀있고 클러스터와 유저를 매핑한 context를 생성해두면 특정 클러스터의 특정 유저로 접근이 가능하다. - 현재 사용중인 context는 currunt-context로 알 수 있다. - 같은 계정을 공유하는 환경이면 서로 다른 context를 사용하거나 수정하면 에러나 충돌이 발생할 수 있다. - kubectl config get-contexts 명령어로 현재 사용중인 context를 확인..