반응형
쿠버네티스는 클러스터 관리자 역할인 "cluster-admin"를 가지고 있습니다. 그러므로 serviceaccount를 생성해서 그대로 clusterrolebinding을 하면, 해당 유저는 클러스터 관리자 권한을 갖습니다.
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: default반응형
'전공영역 공부 기록' 카테고리의 다른 글
| AWS OTP활성화 방법 (0) | 2021.04.05 |
|---|---|
| 테라폼으로 EC2 인스턴스 생성 (0) | 2021.02.18 |
| Dockerfile지정해서 도커 빌드 (0) | 2021.02.04 |
| 리눅스 timezone을 서울로 변경 (0) | 2021.01.25 |
| argocd helm: http ingress 사용 (2) | 2021.01.11 |