(새 문서: == 개요 == ;k8s rule ;k8s 규칙 * 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨...) |
(→개요) |
||
| 3번째 줄: | 3번째 줄: | ||
;k8s 규칙 | ;k8s 규칙 | ||
* 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨다. | * 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨다. | ||
* Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의 | * Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의 <code>rules</code> 필드에 포함되어 사용된다. | ||
* RBAC(Role, ClusterRole)에서는 API 그룹·리소스·동작(verbs)에 대한 접근 규칙을 정의한다. | * RBAC(Role, ClusterRole)에서는 API 그룹·리소스·동작(verbs)에 대한 접근 규칙을 정의한다. | ||
* Webhook 설정에서는 적용할 리소스와 작업 종류를 규칙으로 지정한다. | * Webhook 설정에서는 적용할 리소스와 작업 종류를 규칙으로 지정한다. | ||
2025년 9월 8일 (월) 02:52 판
1 개요
- k8s rule
- k8s 규칙
- 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅 등 세부 조건을 정의하는 요소를 가리킨다.
- Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의
rules필드에 포함되어 사용된다. - RBAC(Role, ClusterRole)에서는 API 그룹·리소스·동작(verbs)에 대한 접근 규칙을 정의한다.
- Webhook 설정에서는 적용할 리소스와 작업 종류를 규칙으로 지정한다.
- Audit Policy에서는 기록할 이벤트 유형을 규칙으로 지정한다.
2 예시
다음은 rules 필드를 가진 리소스들이다.
| 리소스 | 적용 대상 | 설명 |
|---|---|---|
| (RBAC) Role | User/Group/ServiceAccount | 네임스페이스 범위에서 권한 규칙 정의 |
| (RBAC) ClusterRole | User/Group/ServiceAccount | 클러스터 전역 또는 특정 네임스페이스 범위에서 권한 규칙 정의 |
| (Webhook) ValidatingWebhookConfiguration | API 요청 | 검증 웹훅에 적용할 리소스·작업 규칙 정의 |
| (Webhook) MutatingWebhookConfiguration | API 요청 | 변경 웹훅에 적용할 리소스·작업 규칙 정의 |
| (apiserver 설정) Audit Policy | API 서버 감사 로깅 | 어떤 이벤트를 기록할지 규칙 정의 |
3 같이 보기
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}