K8s 에서 특정 namespace에 권한 주는 방법

카테고리 없음

K8s 에서 특정 namespace에 권한 주는 방법

BenzhaminKim 2021. 6. 29. 17:50

rbac권한을 줘야하는데, apiGroups를 설정해줘야 한다. 예를 들어, 해당 pod에 대한 resource를 수정하는데, 그룹에 대한 권한이 없으면 수정이 안된다.

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: pods-list
rules:
- apiGroups: ["kubeflow.org"]
  resources: ["pods"]
  verbs: ["list","patch","delete"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: pods-list
subjects:
- kind: ServiceAccount
  name: default
  namespace: default
roleRef:
  kind: ClusterRole
  name: pods-list
  apiGroup: rbac.authorization.k8s.io
~