• 카테고리

    질문 & 답변
  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

RBAC권한 부여 관련 질문입니다.

22.03.25 19:25 작성 조회수 113

0

강의에서 보여주실때는

kubectl config set-context 로 gasbugs@kuberentes와 kubernetes@admin을 자유자제로 오고가고 있습니다.

실제로 사용자에게  gasbugs@kuberentes context 또는 gasbugs라는 User는 어떻게 할당을 해주고 사용하게 해야하나요?

유저를 만들고 권한을 할당하는것은 알겠는데 어떻게 줄지를(전달할지) 모르겠습니다.

 

예를들어 새로운 개발자가 입사하였을때

제가 gasbugs@kuberentes context를 만들었지만,

이걸 어떻게 전달을 해줄지를 모르겠습니다.

답변 1

답변을 작성해보세요.

0

gasbugs님의 프로필

gasbugs

2022.03.26

안녕하세요 강사 최일선입니다.

두 가지 정도 방법이 있습니다.

1. 인증을 생성하고 다운로드 받는 별도 서비스를 구축해 키를 발급하는 서비스를 만드는 겁니다. 서비스를 공인 인증서를 발급 받듯이 사원들이 접속해서 사원정보를 입력하고 승인되면 crt를 자동발급해주는 겁니다. 이 기능은 수업에서 진행한 openssl 명령으로 충분히 가능합니다.

2. 두번쨰 방법은 csr을 kube apiserver를 통해서 제출하고 다운로드하는 방법입니다.

이것은 수업에서 진행하지 않았는데 cfssl을 통해서 가능합니다. cfssl을 사용해서 구성하면 kubectl을 통해서 csr을 제출할 수 있고 이것을 관리자가 승인하면 사용자는 다시 kubectl을 통해서 다운로드 받을 수 있습니다.

https://kubernetes.io/ko/docs/tasks/tls/managing-tls-in-a-cluster/

감사합니다.

 

 

enhan님의 프로필

enhan

질문자

2022.03.27

cfssl을 한번 찾아보겠습니다! 감사합니다!