Open engal1991 opened 2 years ago
쿠버네티스에서는 RBAC(Role Based Access Control)를 기반으로 하는 서비스 어카운트 (Service Account)라는 기능이 보안에 많이 사용된다. 리눅스 root 유저와 일반 유저를 나누는 기능과 유사하다.
인증 과정
쿠버네티스 기본 권한 .kube/config를 보면 기본적으로 최고 권한을 갖고있는걸 확인할 수 있다.
.kube/config
... users: - name: kubernetes-admin <= user: client-certification-data: XXX client-key-data: XXX ...
쿠버네티스에서는 RBAC(Role Based Access Control)를 기반으로 하는 서비스 어카운트 (Service Account)라는 기능이 보안에 많이 사용된다. 리눅스 root 유저와 일반 유저를 나누는 기능과 유사하다.