Serviceaccount2 [K8S] role & rolebinding 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번주는 role 과 rolebinding에 대해 알아보겠습니다! role 이란? role(역할)은 특정 API나 리소스를 이용할 수 있는지 권한을 정의해 놓은것이랍니다. 쉽게 말해, 쿠버네티스의 사용권한을 정의해 놓은것이예요. role은 지정된 네임스페이스에서만 유효하답니다. role에서 verbs 라는게 있어요. verbs는 어떤 동작을 하는지 설정하는 부분이랍니다. verbs에는 여러가지가 있는데 자주 쓰이는 것들을 같이 알아보아요~ create : 새로운 리소스 생성 get : 개별 리소스 조회 list : 여러 건의 리소스 조회 update : 기존 리소스 내용 전체 업데이트 patch : 기존 리소스 중 일부 내용 변경 delete : 개별 리소.. 2023. 6. 18. 프로젝트 삭제 시 소속된 SA 권한 사용 가능 여부 확인 안녕하세요 MC에몽입니다. 프로젝트 정리할 경우 실수로 사용 중인 프로젝트를 날려버리는 실수를 범할 수 있습니다. 이번주는 프로젝트 A에서 생성한 Service Account를 프로젝트 B에 권한을 할당한 뒤, 프로젝트 A를 삭제하면 Service Account 권한을 사용할 수 있는지 알아보도록 하겠습니다. 먼저 아래와 같이 프로젝트 A(test-project)를 생성합니다. 프로젝트 생성이 완료되면 아래와 같이 Service Account(test-sa)를 만듭니다. 이후 프로젝트 B(test-project2)를 생성한 후 test-sa account에 Editor 권한을 부여합니다. Cloud Shell로 접속하여 아래 명령어를 통해 test-sa로 login합니다. [1] $ gcloud auth.. 2022. 12. 2. 이전 1 다음
