권한 관리하기

쿠버네티스 클러스터를 여러 사용자가 접소하는 경우 특정 API 또는 네임스페이스별로 권한을 부여해 접근 범위를 지정할 수 있습니다. 쿠버네티스의 역할 기반 권한 관리(RBAC, Role-based access control) 기능을 적용해 클러스터나 네임스페이스별로 권한을 설정할 수 있습니다. 클러스터롤, 클러스터롤바인딩, 롤, 롤바인딩을 생성하고 관리할 수 있습니다.

참고

클러스터롤, 클러스터롤바인딩, 롤, 롤바인딩 서비스는 서비스 생성 시 선택한 클러스터(네임스페이스)로 기본 설정됩니다. 목록의 다른 항목을 선택해도 기본 클러스터(네임스페이스) 설정이 유지됩니다.

다른 클러스터(네임스페이스)를 선택하려면 목록 오른쪽의 톱니바퀴 버튼을 클릭하세요. 클러스터/네임스페이스 설정 팝업창에서 변경할 클러스터와 네임스페이스를 선택하고 확인 버튼을 클릭하세요. 선택한 클러스터/네임스페이스에 생성된 서비스를 확인할 수 있습니다.

참고

RBAC API는 다음 네 가지 종류의 쿠버네티스 개체를 선언합니다.
- Role
- ClusterRole
- RoleBinding
- ClusterRoleBinding
RBAC 설명 및 수정에 대한 자세한 설명은 쿠버네티스 인증 및 인가 항목을 참고하세요.(https://kubernetes.io/docs/reference/access-authn-authz/authentication/)

클러스터롤 관리하기

클러스터 단위로 접근 권한을 설정하고 관리할 수 있습니다. 또한 네임스페이스에 한정되지 않는 API 또는 리소스에 대한 권한도 설정할 수 있습니다.

클러스터롤 생성하기

클러스터롤을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤을 클릭하세요. 클러스터롤 목록 페이지로 이동합니다.
클러스터롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 오브젝트 생성을 클릭하세요.
오브젝트 생성 팝업창에서 오브젝트 정보를 입력하고 확인 버튼을 클릭하세요.

참고

클러스터롤에 대한 자세한 내용은 쿠버네티스 공식 문서 > Using RBAC Authorization을 참고하세요.

클러스터롤 상세 정보 확인하기

클러스터롤 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤을 클릭하세요. 클러스터롤 목록 페이지로 이동합니다.
클러스터롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
클러스터롤 목록 페이지에서 상세 정보를 확인하려는 항목을 선택하세요. 클러스터롤 상세 페이지로 이동합니다.
- 목록 상단의 시스템 객체 표시를 선택하면 쿠버네티스 객체 항목을 제외한 나머지 항목이 표시됩니다.

각 탭을 클릭하여 서비스 정보를 확인하세요.

구분	상세 설명
클러스터롤 삭제	클러스터롤을 삭제
상세 정보	클러스터롤의 상세 정보 확인 가능
YAML	클러스터롤의 리소스 파일을 YAML 편집기에서 수정 가능 편집 버튼을 클릭하고 리소스를 수정한 후, 저장 버튼을 클릭하여 변경 사항을 적용
이벤트	클러스터롤 내에서 발생한 이벤트를 확인
Account 정보	Account 이름, 위치, 생성 일시 등, Account에 대한 기본적인 정보를 확인
메타데이터 정보	클러스터롤의 메타데이터 정보를 확인
정책 규칙 정보	클러스터롤의 정책 규칙 정보를 확인 리소스: 규칙을 적용할 리소스 목록 비-리소스 URLs: 비-리소스(NonResource)URLs는 사용자가 액세스해야 하는 부분 URL 집합 ``는 허용되지만 경로의 전체 최종 단계로만 허용됨 리소스가 아닌 URL은 네임스페이스화되지 않으므로 이 필드는 ClusterRoleBinding에서 참고되는 CluterRole에만 적용 가능합 규칙은 API 리소스(예: “pods” 또는 “secrets”) 또는 비-리소스 URL 경로(예: “/api”)에 적용될 수 있지만 둘 다에는 적용할 수 없음 리소스명*: 리소스명은 규칙이 적용되는 이름의 선택적 화이트 리스트임. 빈 집합은 모든 것이 허용된다는 의미 동사: 동사(verb)는 get, list, create, update, path, watch, delete, deletecollection과 같은 리소스 요청에 사용하는 API 동사를 의미 자세한 내용은 쿠버네티스 공식 문서 > API Verbs을 참고

표. 클러스터롤 상세 정보 항목

클러스터롤 삭제하기

클러스터롤을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤을 클릭하세요. 클러스터롤 목록 페이지로 이동합니다.
클러스터롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
클러스터롤 목록 페이지에서 삭제하려는 항목을 선택하세요. 클러스터롤 상세 페이지로 이동합니다.
클러스터롤 상세 페이지에서 클러스터롤 삭제를 클릭하세요.
알림 확인창이 나타나면 확인 버튼을 클릭하세요.

주의

클러스터롤 목록 페이지에서 삭제하려는 항목을 선택한 후, 삭제를 클릭하면 선택한 클러스터롤을 삭제할 수 있습니다.

클러스터롤바인딩 관리하기

클러스터롤과 특정 대상을 연결해 클러스터롤바인딩을 생성하고 관리할 수 있습니다.

클러스터롤바인딩 생성하기

클러스터롤바인딩을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤바인딩을 클릭하세요. 클러스터롤바인딩 목록 페이지로 이동합니다.
클러스터롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 오브젝트 생성을 클릭하세요.
오브젝트 생성 팝업창에서 오브젝트 정보를 입력하고 확인 버튼을 클릭하세요.

참고

클러스터롤바인딩에 대한 자세한 내용은 쿠버네티스 공식 문서 > Using RBAC Authorization을 참고하세요.

클러스터롤바인딩 상세 정보 확인하기

클러스터롤바인딩 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤바인딩을 클릭하세요. 클러스터롤바인딩 목록 페이지로 이동합니다.
클러스터롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
클러스터롤바인딩 목록 페이지에서 상세 정보를 확인하려는 항목을 선택하세요. 클러스터롤바인딩 상세 페이지로 이동합니다.
- 목록 상단의 시스템 객체 표시를 선택하면 쿠버네티스 객체 항목을 제외한 나머지 항목이 표시됩니다.

각 탭을 클릭하여 서비스 정보를 확인하세요.

구분	상세 설명
클러스터롤바인딩 삭제	클러스터롤바인딩을 삭제
상세 정보	클러스터롤바인딩의 상세 정보를 확인
YAML	클러스터롤바인딩의 리소스 파일을 YAML 편집기에서 수정 가능 편집 버튼을 클릭하고 리소스를 수정한 후, 저장 버튼을 클릭하여 변경 사항을 적용
이벤트	클러스터롤바인딩 내에서 발생한 이벤트를 확인
Account 정보	Account 이름, 위치, 생성 일시 등, Account에 대한 기본적인 정보를 확인
메타데이터 정보	클러스터롤바인딩의 메타데이터 정보를 확인
롤/대상 정보	클러스터롤의 역할 및 대상 정보를 확인

표. 클러스터롤바인딩 상세 정보 항목

클러스터롤바인딩 삭제하기

클러스터롤바인딩을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 클러스터롤바인딩을 클릭하세요. 클러스터롤바인딩 목록 페이지로 이동합니다.
클러스터롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
클러스터롤바인딩 목록 페이지에서 삭제하려는 항목을 선택하세요. 클러스터롤바인딩 상세 페이지로 이동합니다.
클러스터롤바인딩 상세 페이지에서 클러스터롤바인딩 삭제를 클릭하세요.
알림 확인창이 나타나면 확인 버튼을 클릭하세요.

주의

클러스터롤바인딩 목록 페이지에서 삭제하려는 항목을 선택한 후, 삭제를 클릭하면 선택한 클러스터롤바인딩을 삭제할 수 있습니다.

롤 관리하기

롤은 특정 API 또는 리소스에 대한 권한을 명시한 규칙을 말합니다. 해당 롤이 속한 네임스페이스에만 접근할 수 있는 권한을 생성하고 관리할 수 있습니다.

롤 생성하기

롤을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤을 클릭하세요. 롤 목록 페이지로 이동합니다.
롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 오브젝트 생성을 클릭하세요.
오브젝트 생성 팝업창에서 오브젝트 정보를 입력하고 확인 버튼을 클릭하세요.

참고

롤에 대한 자세한 내용은 쿠버네티스 공식 문서 > Using RBAC Authorization을 참고하세요.

롤 상세 정보 확인하기

롤 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤을 클릭하세요. 롤 목록 페이지로 이동합니다.
롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
롤 목록 페이지에서 상세 정보를 확인하려는 항목을 선택하세요. 롤 상세 페이지로 이동합니다.
- 목록 상단의 시스템 객체 표시를 선택하면 쿠버네티스 객체 항목을 제외한 나머지 항목이 표시됩니다.

각 탭을 클릭하여 서비스 정보를 확인하세요.

구분	상세 설명
롤 삭제	롤을 삭제할
상세 정보	롤의 상세 정보를 확인
YAML	롤의 리소스 파일을 YAML 편집기에서 수정 가능 편집 버튼을 클릭하고 리소스를 수정한 후, 저장 버튼을 클릭하여 변경 사항을 적용
이벤트	롤 내에서 발생한 이벤트를 확인
Account 정보	Account 이름, 위치, 생성 일시 등, Account에 대한 기본적인 정보를 확인
메타데이터 정보	롤의 메타데이터 정보를 확인
정책 규칙 정보	롤의 정책 규칙 정보를 확인 리소스: 규칙을 적용할 리소스 목록 비-리소스 URLs: 비-리소스(NonResource)URLs는 사용자가 액세스해야 하는 부분 URL 집합 ``는 허용되지만 경로의 전체 최종 단계로만 허용됨 리소스가 아닌 URL은 네임스페이스화되지 않으므로 이 필드는 ClusterRoleBinding에서 참고되는 CluterRole에만 적용 가능함 규칙은 API 리소스(예: “pods” 또는 “secrets”) 또는 비-리소스 URL 경로(예: “/api”)에 적용될 수 있지만 둘 다에는 적용할 수 없음 리소스명*: 리소스명은 규칙이 적용되는 이름의 선택적 화이트 리스트임, 빈 집합은 모든 것이 허용된다는 의미 동사: 동사(verb)는 get, list, create, update, path, watch, delete, deletecollection과 같은 리소스 요청에 사용하는 API 동사를 의미 자세한 내용은 쿠버네티스 공식 문서 > API Verbs을 참고

표. 롤 상세 정보 항목

롤 삭제하기

롤을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤을 클릭하세요. 롤 목록 페이지로 이동합니다.
롤 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
롤 목록 페이지에서 삭제하려는 항목을 선택하세요. 롤 상세 페이지로 이동합니다.
롤 상세 페이지에서 롤 삭제를 클릭하세요.
알림 확인창이 나타나면 확인 버튼을 클릭하세요.

주의

롤 목록 페이지에서 삭제하려는 항목을 선택한 후, 삭제를 클릭하면 선택한 롤을 삭제할 수 있습니다.

롤바인딩 관리하기

롤과 특정 대상을 연결해 롤바인딩을 생성하고 관리할 수 있습니다.

롤바인딩 생성하기

롤바인딩을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤바인딩을 클릭하세요. 롤바인딩 목록 페이지로 이동합니다.
롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 오브젝트 생성을 클릭하세요.
오브젝트 생성 팝업창에서 오브젝트 정보를 입력하고 확인 버튼을 클릭하세요.

참고

롤바인딩에 대한 자세한 내용은 쿠버네티스 공식 문서 > Using RBAC Authorization을 참고하세요.

롤바인딩 상세 정보 확인하기

롤바인딩 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤바인딩을 클릭하세요. 롤바인딩 목록 페이지로 이동합니다.
롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
롤바인딩 목록 페이지에서 상세 정보를 확인하려는 항목을 선택하세요. 롤바인딩 상세 페이지로 이동합니다.
- 목록 상단의 시스템 객체 표시를 선택하면 Kubernetes 객체 항목을 제외한 나머지 항목이 표시됩니다.

각 탭을 클릭하여 서비스 정보를 확인하세요.

구분	상세 설명
롤바인딩 삭제	롤바인딩을 삭제
상세 정보	롤바인딩의 상세 정보를 확인
YAML	롤바인딩의 리소스 파일을 YAML 편집기에서 수정 가능 편집 버튼을 클릭하고 리소스를 수정한 후, 저장 버튼을 클릭하여 변경 사항을 적용
이벤트	롤바인딩 내에서 발생한 이벤트를 확인
Account 정보	Account 이름, 위치, 생성 일시 등, Account에 대한 기본적인 정보를 확인
메타데이터 정보	롤바인딩의 메타데이터 정보를 확인
롤/대상 정보	롤의 역할 및 대상 정보를 확인

표. 롤바인딩 상세 정보 항목

롤바인딩 삭제하기

롤바인딩을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Container > Kubernetes Engine 메뉴를 클릭하세요. Kubernetes Engine의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 메뉴 아래 롤바인딩을 클릭하세요. 롤바인딩 목록 페이지로 이동합니다.
롤바인딩 목록 페이지에서 클러스터와 네임스페이스를 왼쪽 상단의 톱니바퀴 버튼에서 선택 후, 확인을 클릭하세요.
롤바인딩 목록 페이지에서 삭제하려는 항목을 선택하세요. 롤바인딩 상세 페이지로 이동합니다.
롤바인딩 상세 페이지에서 롤바인딩 삭제를 클릭하세요.
알림 확인창이 나타나면 확인 버튼을 클릭하세요.

주의

롤바인딩 목록 페이지에서 삭제하려는 항목을 선택한 후, 삭제를 클릭하면 선택한 롤바인딩을 삭제할 수 있습니다.

구성(Configuration) 관리하기

Kubernetes Engine 활용