1 개요[ | ]
- k8s rule
- k8s 규칙
- 쿠버네티스에서 "규칙(Rule)"은 권한 제어, 요청 검증·변경, 감사 로깅, 네트워크 라우팅 등 세부 조건을 정의하는 요소를 가리킨다.
- Rule은 독립적인 리소스(kind)로 존재하지 않고, 여러 리소스의
rules필드에 포함되어 사용된다.
2 예시[ | ]
다음은 rules 필드를 가진 리소스들이다.
| 리소스 | 적용 대상 | 설명 |
|---|---|---|
| (권한 제어) Role | User/Group/ServiceAccount | 네임스페이스 범위에서 권한 규칙 정의 |
| (권한 제어) ClusterRole | User/Group/ServiceAccount | 클러스터 전역 또는 특정 네임스페이스 범위에서 권한 규칙 정의 |
| (네트워크) Ingress | 외부 HTTP/HTTPS 요청 | 호스트·경로 규칙에 따라 요청을 백엔드 Service로 라우팅 |
| (웹훅) ValidatingWebhookConfiguration | API 요청 | 검증 웹훅에 적용할 리소스·작업 규칙 정의 |
| (웹훅) MutatingWebhookConfiguration | API 요청 | 변경 웹훅에 적용할 리소스·작업 규칙 정의 |
| (검증 정책) ValidatingAdmissionPolicy | API 요청 | 선언적 정책으로 요청 검증 규칙 정의 |
| (감사 정책) Audit Policy | API 서버 감사 로깅 | 어떤 이벤트를 기록할지 규칙 정의 |
3 같이 보기[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}