Kubernetes Authorization

Table of Contents

Default roles and role bindings

Kubernetes cluster의 pre-definiation default roles & role binings

Default RBAC when creating namespace

  • serviceaccount 를 생성하면 kubernetes.io/service-account.name: <serviceaccount name> annotation을 가진 secret이 동시에 자동 생성
  • namespace를 생성하면 default 라는 이름의 serviceaccount가 동시에 자동 생성
  • 즉 namespace를 생성하면 namespace, serviceaccount, secret 동시에 생성
  • InClusterConfig 환경에서 해당 default serviceaccount 에 role을 binding 하여 권한을 지정해 줄 수 있음

Kubernetes-dashboard’s default RBAC

  • 링크
  • 설명
    1. serviceaccount “admin-user”를 생성
    2. serviceaccount “admin-user” clusterrole “cluster-admin”(default clusterrole) 에 clusterrole binding
    3. kubectl describe secret <secret name> 명령으로 “admin-user”를 생성하면서 자동 생성된 secret의 bearer token을 조회
    4. 로그인 화면에서 조회된 token 값을 입력하여 serviceaccount “admin-user”의 권한이 부여됨

posted at 2023/01/04 14:41