ClusterRole + RoleBinding의 조합
ClusterRole: 클러스터 전체에서 작동하는 권한을 정의합니다. 특정 네임스페이스가 아닌 클러스터 전체에서 리소스에 접근할 수 있는 권한을 설정할 수 있습니다.
RoleBinding: 특정 네임스페이스 내에서 사용자를 ClusterRole과 연결하는 역할을 합니다.
특징
- 이 조합을 사용하면 ClusterRole에서 정의된 클러스터 전반에 걸친 권한을, 특정 네임스페이스 내에서만 적용할 수 있습니다. ClusterRole에 "Pod를 읽을 수 있는 권한"이 있다고 해도, RoleBinding을 통해 그 권한을 특정 네임스페이스에만 제한해서 적용할 수 있습니다.
Role + ClusterRoleBinding의 조합
Role: 특정 네임스페이스 내에서만 작동하는 권한을 정의합니다.
ClusterRoleBinding: 클러스터 전반에 걸쳐 사용자를 Role과 연결합니다.
특징
- 이 조합은 특정 네임스페이스에서만 정의된 권한을 클러스터 전반에서 사용할 수 있게 하는 방식입니다.
- 일반적으로 자주 사용되는 조합은 아니며, 특정 네임스페이스에 정의된 역할을 특정 사용자가 사용할 수 있게 설정하는 특별한 경우에 사용됩니다.
'DevOps > Kubernetes' 카테고리의 다른 글
| 파드가 노드에 배포되는 단계 (1) | 2024.10.15 |
|---|---|
| 스태틱 파드와 데몬셋 (0) | 2024.10.15 |
| 테인트 톨러레이션 그리고 노드 어피니티 (0) | 2024.10.15 |
| Audit Policy 설정 방법 (1) | 2024.10.10 |
| Ingress 외에 Ingress Controller가 필요한 이유? (1) | 2024.10.09 |