koogle 네임스페이스 내에 pod-viewer라는 서비스 어카운트를 생성한다.
그리고 파드 리소스를 대상으로 get, list, watch 권한을 갖는 Role을 생성한다.
마지막으로 이 Role을 pod-viewer 서비스 어카운트에 연결하는 RoleBinding을 생성한다.
서비스 계정 생성
koogle 네임스페이스에 pod-viewer라는 서비스 계정을 생성하려면 다음 명령을 사용합니다.
kubectl create serviceaccount pod-viewer -n koogle
잘 생성 되었는지 아래 명령어를 통해 확인합니다.
해당 파일은 pod-viewer-role이 pods 리소스에 대해
get, list, watch 권한을 수행할 수 있도록 하는 규칙을 정의하는 매니페스트입니다.
아래 매니페스트는 pod-viewer-role을 koogle 네임스페이스의
pod-viewer 서비스 계정에 연결하는 역할 바인딩을 정의합니다.
역할 바인딩이 성공적으로 생성되었는지 확인하려면 다음 명령을 사용합니다.
Kubernetes에서 RBAC를 사용하여 Pod 보기 권한을 부여하는 방법을 보여줍니다.
'DevOps > k8s' 카테고리의 다른 글
| HoneyComb 오픈텔레메트리를 위한 모니터링 Tool (0) | 2023.12.14 |
|---|---|
| [K8s] JSONPATH 활용하여 원하는 데이터 확인하기 (0) | 2023.11.16 |
| [CKA] ETCD 백업 및 복구 테스트 (0) | 2023.11.08 |
| [K8s]LivenessProbe 실습할 때 생길 수 있는 트러블 슈팅 (0) | 2023.07.27 |
| [K8s] Kubernetes LivenessProbe와 ReadinessProbe와 어플리케이션 안정성 강화하기 (0) | 2023.07.27 |