[CKA] Namespace 내에 Service Account 생성 → Role 생성→ RoleBinding

koogle 네임스페이스 내에 pod-viewer라는 서비스 어카운트를 생성한다.

그리고 파드 리소스를 대상으로 get, list, watch 권한을 갖는 Role을 생성한다.

마지막으로 이 Role을 pod-viewer 서비스 어카운트에 연결하는 RoleBinding을 생성한다.

서비스 계정 생성

koogle 네임스페이스에 pod-viewer라는 서비스 계정을 생성하려면 다음 명령을 사용합니다.

kubectl create serviceaccount pod-viewer -n koogle

 

잘 생성 되었는지 아래 명령어를 통해 확인합니다.

 

 

 

 

 

해당 파일은 pod-viewer-role이 pods 리소스에 대해
get, list, watch 권한을 수행할 수 있도록 하는 규칙을 정의하는 매니페스트입니다.

 

아래 매니페스트는 pod-viewer-role을 koogle 네임스페이스의

pod-viewer 서비스 계정에 연결하는 역할 바인딩을 정의합니다.

 

 

 

역할 바인딩이 성공적으로 생성되었는지 확인하려면 다음 명령을 사용합니다.

Kubernetes에서 RBAC를 사용하여 Pod 보기 권한을 부여하는 방법을 보여줍니다.