2022年1月15日土曜日

RBACについて

参照先:
https://kubernetes.io/ja/docs/reference/access-authn-authz/rbac/



Role:

権限のルールを作成するリソースになる。

以下、2パターンの構成になっているが実施範囲が異なる以外

内容的には変わらない。


①ClusterRole : クラスタ全体に対して制御を行う

②Role            :namespaceに限定した制御を行う




Binding:

作成済みのRole/ClusterRoleをUserAccount又は

ServiceAccountに紐付けを行う。


時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

istio ingress gateway(指定したEnvoyプロキシが接続しているクラスターの情報表示)

指定した Envoy プロキシが接続しているクラスターの情報を表示しています。 出力からは、Envoy プロキシがどのサービスに対して接続設定を持っているか またはどのサービスとの通信が行われているかを確認できます。 [出力の説明] SERVICE FQDN :  接続先サービス...