RBAC(쿠버네티스 역할기반 액세스 제어)

개요

쿠버네티스 역할 기반 액세스 제어(RBAC) 는 누가(주체), 무엇을(동사), 어디에(네임스페이스)를 실행할 수 있는지 결정하는 권한또는 템플릿 집합을 수반하는 Identity 및 액세스 관리 형식입니다. RBAC는 사용자 책임이 아닌, 사용자 이름을 기반으로 액세스 권한을 부여하던 기존의 속성기반 액세스 제어(ABAC)에서 발전한 형태입니다.

역할은 포드와 노드에서 다양한 수준의 액세스 권한을 부여합니다. 역할은 애플리케이션 워크로드또는 전체 클러스터 로서 함께 작동하는 특정클러스터 그룹에 액세스하도록 승인될 수 있습니다.
- 역할은 가상으로 연결된 클러스터 그룹(네임스페이스)에 권한을 부여합니다.워크로드에 대한 사용자 액세스가 특정 네임스페이스에 어떤 클러스터가 포함돼있는지 따라 결정되기 때문에, 역할은 네임스페이스가 지정된 리소스의 한 유형이라 볼 수 있습니다.
- 역할 바인딩을 통해 사용자 , 사용자 그룹, 서비스 계정 이름을 하나의 역할로 통합할 수 있다.
클러스터 역할 은 개별 하드웨어 노드 그룹인 전체 클러스터에 권한을 부여하며, 여러 개의 네임스페이스에 걸쳐있을 수 있습니다.
- 클러스터 역할 바인딩은 한 클러스터에 있는 모든 네임스페이스에 클러스터 역할을 연결합니다. 예를 들어 클러스터 관리자라는 클러스터 역할 이름은 모든 클러스터에 대한 무제한 액세스 권한이 있습니다.