Slide 8
Slide 8 text
7
Copyright
(C) Nomura Research Institute, Ltd. All rights reserved.
kubernetesの認可の仕組み
1.kubernetesの認証認可について
◼kubernetesの認可はRole-Based Access Control(RBAC) で実現される
◼認証されたUser/GroupとRoleを紐付け(Rolebinding)する事で認可制御を行う
Namespace A
管理用Role
Namespace A
参照用Role
Namespace B
管理用Role
Namespace A
Namespace B
参照
のみ
全アクション
許可
全アクション
許可
Namespace A
管理用RoleBding
Namespace A
参照用RoleBding
Namespace B
管理用RoleBding
user-a
user-b
Namespace A,Bの
管理者になりたい
Namespace A内の
リソースを参照したい
kubeconfigで指定したUser