RBAC권한 부여 관련 질문입니다.
199
작성한 질문수 10
강의에서 보여주실때는
kubectl config set-context 로 gasbugs@kuberentes와 kubernetes@admin을 자유자제로 오고가고 있습니다.
실제로 사용자에게 gasbugs@kuberentes context 또는 gasbugs라는 User는 어떻게 할당을 해주고 사용하게 해야하나요?
유저를 만들고 권한을 할당하는것은 알겠는데 어떻게 줄지를(전달할지) 모르겠습니다.
예를들어 새로운 개발자가 입사하였을때
제가 gasbugs@kuberentes context를 만들었지만,
이걸 어떻게 전달을 해줄지를 모르겠습니다.
답변 1
0
안녕하세요 강사 최일선입니다.
두 가지 정도 방법이 있습니다.
1. 인증을 생성하고 다운로드 받는 별도 서비스를 구축해 키를 발급하는 서비스를 만드는 겁니다. 서비스를 공인 인증서를 발급 받듯이 사원들이 접속해서 사원정보를 입력하고 승인되면 crt를 자동발급해주는 겁니다. 이 기능은 수업에서 진행한 openssl 명령으로 충분히 가능합니다.
2. 두번쨰 방법은 csr을 kube apiserver를 통해서 제출하고 다운로드하는 방법입니다.
이것은 수업에서 진행하지 않았는데 cfssl을 통해서 가능합니다. cfssl을 사용해서 구성하면 kubectl을 통해서 csr을 제출할 수 있고 이것을 관리자가 승인하면 사용자는 다시 kubectl을 통해서 다운로드 받을 수 있습니다.
https://kubernetes.io/ko/docs/tasks/tls/managing-tls-in-a-cluster/
감사합니다.
cilium install 오류
0
109
2
external-ip로 지정된 ip주소로 접속되지 않습니다.
0
82
1
Google cloud에서 클러스터를 만드는 중에 다음과 같은 오류가 발생합니다.
0
150
2
강의가 중간에 끊긴 느낌이 듭니다.
0
77
1
이론 강의 pdf 자료 다운로드 문의
0
151
2
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
0
1450
2
강의해주시는 별도의 강의 자료는 없나요 ??
0
212
1
스토리지 클래스
0
230
1
버전관리
0
185
1
강의 흐름 이상
0
266
1
4 쿠버네티스 워크로드에서부터 갑자기
0
269
1
영상이 나오지 않습니다.
1
228
1
kubeadm init 실패(+join할 때도 참고)
2
1530
0
2024년 3월 4일 기준 설치
3
1598
2
loadbalancer 문의 드립니다.
0
238
1
NodePord local 환경에서 안됨
0
418
2
kubectl apply 와 create 차이점
0
913
1
서비스 DNS 연습문제 중 마지막 요청 실패 질문있습니다 (feat. 서비스 생성 실패 해결방법)
0
315
1
master init error
0
562
2
gasbugs/http-go 이미지 에러
1
378
2
GKE 질문입니다
0
304
1
worker에서 join할 때 오류발생
0
575
2
포트포워딩 및 nfs 관련
0
604
1
sessionAffinity 작동관련 질문
0
517
2