Token 사용법에 대한 궁금한 점이 있습니다.

Postman을 사용해서 Token을 직접 넣어서 테스트하는 것이 아니라 실제 VM에서 NameSpace, ServiceAccount를 나누고 테스트를 진행해봤습니다. 아래와 같은 명령어로 토큰을 적용시켰습니다. 

kubectl config set-credentials user01 --token=eyJ~~

제가 SA, User의 개념이 아직 모호해서인지 user01로 context를 설정하니 다른 Namespace로 옮겨가지도 못하고 kubectl apply, delete 등의 명령어도 사용할 수 없어서 결국 클러스터를 삭제하고 다시 만들었습니다.

• ServiceAccout와 User의 차이점도 궁금합니다. 여기서 유저라는게 진짜 "사람 사용자"인가요?

하나의 쿠버네티스 클러스터내에서 개발, 운영이 돌아가는 서비스에서 역할 구분을 아래와 같이 한다면 각 사용자들에게 어떤식으로 토큰을 할당 및 적용 해주고 운영을 하는게 최선인지 궁금합니다. 

• 관리팀(쿠버네티스의 전반적인 운영, 관리 책임)
• 개발팀(개발 환경에서 개발 후 개발 환경에 배포)
• 운영팀(개발 환경에서 테스트가 끝난 서비스를 운영)

제가 생각한 것은 각 팀별로 Namespace를 구분하고 팀원들마다 SA를 하나씩 발급해줘서 개발, 운영 하는것입니다. 이렇게 했을 때는 두가지 궁금사항이 생깁니다.

• 개발팀에 속한 사용자가 아래와 같은 명령어로 운영환경의 Namespace으로 옮긴 뒤 리소스에 접근하는 것을 어떻게 제한할 수 있는지
  • kubectl config set-context --current --namespace=stag 
  • 단순히 ClusterRoleBinding으로 막는다면 Namespace가 아닌 다른 Cluster 자원에도 접근을 하지 못하게 되서 ClusterRoleBinding으로 설정하는 것은 뭔가 한계가 있을 거 같습니다.
• 맨 처음 사용자가 각자 PC에서 쿠버네티스 클러스터에 접속 할 때 어떤식으로 로그인(토큰 적용?)을 해야하는지

감사합니다