• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

rbac rules로 권한을 할당하는데, 어떤 항목들이 있는지 보는 방법이 있을까요?

21.09.14 19:59 작성 조회수 163

2

rbac rules로 권한을 할당하는데, 어떤 항목들이 있는지 보는 방법이 있을까요?
course-thumbnail

그림으로 배우는 쿠버네티스("v1.22"-v1.24, v1.27~)

8.3.역할 기반 접근 제어(RBAC)

강의실 바로가기

답변 2

·

답변을 작성해보세요.

1

조훈(Hoon Jo)님의 프로필

조훈(Hoon Jo)

지식공유자

2021.09.14

안녕하세요  antls님 좋은 질문이네요 

저도 필요한 것을 찾아서 보는 편인데, 일단 기본적으로 쿠버네티스에서 제공하는 오브젝트의 성격들은 admin이 최상위이기 때문에 아래의 댓글[1]처럼 되어 있는 애들로 보면 될꺼 같아요. 

그리구 위에 링크도 가장 좋은 reference 중에 하나긴 해요 

또는 이러한 명령으로 볼수도 있어요. 댓글[2]

그런데 문제는 CRD들은 독립적인 role들이 있어서요. 댓글[3]

어느정도 고려해서 쓰면 좋을꺼 같아요. 어쨌든 좋은 힌트를 주셨네요 :)

감사합니다. 

조훈 드림. 

조훈(Hoon Jo)님의 프로필

조훈(Hoon Jo)

지식공유자

2021.09.14

[root@m-k8s ~]# k get clusterrole admin -o yaml

<snipped>

조훈(Hoon Jo)님의 프로필

조훈(Hoon Jo)

지식공유자

2021.09.14

[root@m-k8s ~]# kubectl api-resources --no-headers --sort-by name -o wide | sed 's/.*\[//g' | tr -d "]" | tr " " "\n" | sort | uniq

[root@m-k8s ~]# kubectl api-resources  --sort-by name -o wide

<snipped>

조훈(Hoon Jo)님의 프로필

조훈(Hoon Jo)

지식공유자

2021.09.14

[root@m-k8s ~]# k get clusterrole calico-kube-controllers -o yaml

<snipped>

1

anstls9614님의 프로필

anstls9614

질문자

2021.09.14

이걸 보면 될려나요? ㅎㅎ
https://kubernetes.io/ko/docs/reference/access-authn-authz/authorization/

아래 내용을 참고해서 봐야 되는걸까요?
k get clusterrole admin -o yaml

이 글과 비슷한 Q&A