위키
포럼
도구
바뀐글
랜덤

"K8s 규칙"의 두 판 사이의 차이

(새 문서: == 개요 == ;k8s rule ;k8s 규칙 * 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨...)
 
 
(같은 사용자의 중간 판 3개는 보이지 않습니다)
2번째 줄: 2번째 줄:
;k8s rule
;k8s rule
;k8s 규칙
;k8s 규칙
* 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨다.
* 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅, 네트워크 라우팅 등 세부 조건을 정의하는 요소를 가리킨다.
* Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의 `rules` 필드에 포함되어 사용된다.
* Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의 <code>rules</code> 필드에 포함되어 사용된다.
* RBAC(Role, ClusterRole)에서는 API 그룹·리소스·동작(verbs)에 대한 접근 규칙을 정의한다.
* Webhook 설정에서는 적용할 리소스와 작업 종류를 규칙으로 지정한다.
* Audit Policy에서는 기록할 이벤트 유형을 규칙으로 지정한다.


== 예시 ==
== 예시 ==
13번째 줄: 10번째 줄:
! 리소스 !! 적용 대상 !! 설명
! 리소스 !! 적용 대상 !! 설명
|-
|-
| (RBAC) [[Role]] || User/Group/ServiceAccount || 네임스페이스 범위에서 권한 규칙 정의
| (권한 제어) [[Role]] || User/Group/ServiceAccount || 네임스페이스 범위에서 권한 규칙 정의
|-
|-
| (RBAC) [[ClusterRole]] || User/Group/ServiceAccount || 클러스터 전역 또는 특정 네임스페이스 범위에서 권한 규칙 정의
| (권한 제어) [[ClusterRole]] || User/Group/ServiceAccount || 클러스터 전역 또는 특정 네임스페이스 범위에서 권한 규칙 정의
|-
|-
| (Webhook) [[ValidatingWebhookConfiguration]] || API 요청 || 검증 웹훅에 적용할 리소스·작업 규칙 정의
| (네트워크) [[Ingress]] || 외부 HTTP/HTTPS 요청 || 호스트·경로 규칙에 따라 요청을 백엔드 Service로 라우팅
|-
|-
| (Webhook) [[MutatingWebhookConfiguration]] || API 요청 || 변경 웹훅에 적용할 리소스·작업 규칙 정의
| (웹훅) [[ValidatingWebhookConfiguration]] || API 요청 || 검증 웹훅에 적용할 리소스·작업 규칙 정의
|-
|-
| (apiserver 설정) [[k8s Audit Policy|Audit Policy]] || API 서버 감사 로깅 || 어떤 이벤트를 기록할지 규칙 정의
| (웹훅) [[MutatingWebhookConfiguration]] || API 요청 || 변경 웹훅에 적용할 리소스·작업 규칙 정의
|-
| (검증 정책) [[ValidatingAdmissionPolicy]] || API 요청 || 선언적 정책으로 요청 검증 규칙 정의
|-
| (감사 정책) [[k8s Audit Policy|Audit Policy]] || API 서버 감사 로깅 || 어떤 이벤트를 기록할지 규칙 정의
|}
|}


2025년 9월 9일 (화) 22:37 기준 최신판

1 개요[ | ]

k8s rule
k8s 규칙
  • 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅, 네트워크 라우팅 등 세부 조건을 정의하는 요소를 가리킨다.
  • Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의 rules 필드에 포함되어 사용된다.

2 예시[ | ]

다음은 rules 필드를 가진 리소스들이다.

리소스 적용 대상 설명
(권한 제어) Role User/Group/ServiceAccount 네임스페이스 범위에서 권한 규칙 정의
(권한 제어) ClusterRole User/Group/ServiceAccount 클러스터 전역 또는 특정 네임스페이스 범위에서 권한 규칙 정의
(네트워크) Ingress 외부 HTTP/HTTPS 요청 호스트·경로 규칙에 따라 요청을 백엔드 Service로 라우팅
(웹훅) ValidatingWebhookConfiguration API 요청 검증 웹훅에 적용할 리소스·작업 규칙 정의
(웹훅) MutatingWebhookConfiguration API 요청 변경 웹훅에 적용할 리소스·작업 규칙 정의
(검증 정책) ValidatingAdmissionPolicy API 요청 선언적 정책으로 요청 검증 규칙 정의
(감사 정책) Audit Policy API 서버 감사 로깅 어떤 이벤트를 기록할지 규칙 정의

3 같이 보기[ | ]

원본 주소 "https://zetawiki.com/w/index.php?title=K8s_규칙&oldid=940465"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}