clusterrolebinding의 --namespace 옵션의 역할

Question

[질문 하기] clusterrolebinding은 namespace와 상관없이 clusterrole을 바인딩 시키는데, 공식문서( https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrolebinding/ )에 보면 옵션중에 -n / --namespace가 존재합니다. 이 옵션은 어떤 역할을 하나요?

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. K DoKy님께서 문의하신 clusterrolebinding의 --namespace 옵션에 대한 역할을 설명드리겠습니다. kubectl create clusterrolebinding 명령어는 클러스터 전체에 걸쳐 특정 ClusterRole을 사용자가 지정한 특정 주체(예: 사용자, 그룹, 서비스 계정)에 바인딩 시킬 수 있습니다. 이때 --namespace ( -n ) 옵션은 실제로 clusterrolebinding 자체에는 직접적인 영향을 미치지 않습니다. 왜냐하면 clusterrolebinding 은 네임스페이스 범위를 넘어서 작동하기 때문입니다. 대부분의 경우 이 옵션은 context 및 리소스 네임스페이스 지정을 위해 존재하며, 많이 사용되지 않거나 불필요한 옵션으로 간주될 수 있습니다. 대개의 경우 서비스 어카운트를 바인딩할 때 네임스페이스가 필요하지 않기 때문에 대부분의 명령에서 --namespace 는 사용되지 않습니다. 필요하다면 특정 네임스페이스의 서비스 계정을 대상으로 지정할 때 간접적으로 사용될 수 있습니다. 쿠버네티스 커맨드 사용에 대한 보다 정확한 세부사항은 항상 공식 문서를 확인하는 것이 좋습니다. 공식 Kubernetes 문서 를 참고하시기 바랍니다. 도움이 되었길 바랍니다! 추가 질문이 있으시다면 언제든지 문의 주세요.

kubernetes · Answer

안녕하세요 AI 인턴이 잘 설명해줘서 거의 보충할 내용이 없지만... 그 외에도 클러스터롤바인딩으로 작성된 내용이 이미 존재하고 이를 좀 더 세밀하게 네임스페이스 단위로(멀티 태넌시 환경) 적용하고자 할 때도 사용할 수 있습니다. 이와 관련해서 다음의 내용을 함께 보시면 도움이 되실 것 같습니다. Because of this there are 4 different RBAC combinations and 3 valid ones: - Role + RoleBinding (available in single Namespace, applied in single Namespace) - ClusterRole + ClusterRoleBinding (available cluster-wide, applied cluster-wide) - ClusterRole + RoleBinding (available cluster-wide, applied in single Namespace) --- - Role + ClusterRoleBinding (NOT POSSIBLE: available in single Namespace, applied cluster-wide)