iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0
Cloud Native

雲端拼裝車,啟動 !系列 第 28

Day28 Kubernetes 的 RBAC 是什麼 ?

  • 分享至 

  • xImage
  •  

在 Kubernetes 中,Role-Based Access Control (RBAC) 是一個重要的安全機制,它允許您精細控制對 K8s 叢集資源的訪問權限。
Kubernetes 的 RBAC 系統基於以下主要概念:
User (使用者): 使用者是指可以存取 Kubernetes 叢集的實體,這可以是人或服務帳戶。
Role (角色): 角色是一個在特定命名空間中定義的規則集合,它指定了哪些資源可以被存取以及使用何種方法進行存取。角色通常關聯到特定的工作負載或應用程式。
ClusterRole (叢集角色): 叢集角色類似於角色,但是它們是集群範圍內的,而不僅僅限於特定命名空間。
RoleBinding (角色綁定): 角色綁定是用來將角色分配給使用者或服務帳戶的機制。它確定了誰可以執行角色所定義的操作。
ClusterRoleBinding (叢集角色綁定): 叢集角色綁定是用來將叢集角色分配給使用者或服務帳戶的機制,同樣確定了誰可以執行集群角色所定義的操作。
簡言之,RBAC 允許集群管理者根據需要定義角色和集群角色,然後將它們分配給使用者或服務帳戶。這樣可以實現最小權限原則,確保只有必要的人員才能訪問和操作特定的資源,提高了集群的安全性。

舉例來說,如果您有一個開發團隊和一個運營團隊,您可以設定不同的角色,以便開發人員可以訪問和修改應用程式資源,而運營人員可以訪問集群管理資源。這樣不僅可以確保安全,還可以簡化管理和維護。

總結來說,Kubernetes 的 RBAC 是一個強大的安全機制,可以協助管理者細化許可權,確保只有授權的人員可以執行特定的操作,這對於保護您的容器化應用程式和數據非常重要。

參考資料:
https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/
https://kubernetes.io/docs/reference/access-authn-authz/rbac/
https://jimmysong.io/kubernetes-handbook/concepts/rbac.html


上一篇
Day27 Kubernetes 的 PVC 是?
下一篇
Day29 Windows Storage
系列文
雲端拼裝車,啟動 !30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言