목차
- [쿠버네티스] 인증/인가 - OIDC 를 이용한 Keycloak 연동
- [쿠버네티스] 인증/인가 - ServiceAccount
- [쿠버네티스] 인증/인가 - X.509 인증서를 사용한 사용자 추가 및 인증
- [쿠버네티스] 인증/인가 - Role 과 ClusterRole
쿠버네티스에서 Role과 ClusterRole은 RBAC(역할 기반 접근 제어)를 통해 사용자나 서비스 계정에 권한을 부여하는 중요한 리소스입니다. 아래에 각각의 특징과 차이점을 정리해 보았습니다.
Role
네임스페이스 범위: Role은 특정 네임스페이스 내에서만 유효합니다. 따라서 한 네임스페이스의 자원에만 접근 권한을 부여할 수 있습니다.
정책 정의: Role 안에는 API 리소스(예: Pods, Services 등)에 대한 특정 동작(예: get, list, create 등)이 정의되어 있습니다.
바인딩: Role은 RoleBinding을 통해 사용자나 서비스 계정에 연결됩니다. 이때 RoleBinding 역시 특정 네임스페이스에 속합니다.