Rolesㅤㅤㅤ

Overview

조직에서 관리하는 쿠버네티스 클러스터의 접근 권한에 따른 역할(Role)에 대한 조회, 생성, 수정, 삭제를 지원합니다. Role은 쿠버네티스 접근 권한을 구현 및 적용하기 위한 Policy 이후의 단계로서, Policy의 집합이자, 사용자/그룹과 정책의 연결고리가 되어주는 권한을 의미합니다.

Role 조회하기

1. Administrator > Kubernetes > K8s Access Control > Roles 메뉴로 이동합니다.

2. 테이블 좌측 상단의 검색란을 통해 역할명을 조건으로 검색이 가능합니다.

3. 테이블 우측 상단의 새로고침 버튼을 통해 Role 목록을 최신화할 수 있습니다.

4. 테이블에서 이하의 컬럼 정보를 제공합니다:

   1. Name : Role명

   2. Description : Role 상세설명

   3. Last Access At : 해당 역할의 마지막 호출 일시

   4. Created At : 역할 최초 생성일시

   5. Updated At : 역할 마지막 수정일시

   6. Updated By : 마지막 업데이트를 실행한 관리자명

5. 각 행을 클릭하면 역할 세부 정보 조회가 가능합니다.

   1. Policies

      

      1. 디폴트로 지정되는 탭으로 할당된 정책 목록을 조회할 수 있습니다.

      2. 테이블 목록에는 각 정책별 이하의 정보를 노출합니다:

         1. Name : Policy명

         2. Description : Policy 상세설명

         3. Version : Policy 버전

         4. Assigned At : 할당 일시

         5. Assigned By : 해당 정책을 할당한 관리자명

      3. 각 정책 행을 클릭 해당 정책의 상세 정보를 드로워 형태로 제공합니다.

         

         1. 상단에는 기본 정보가 아래와 같이 노출됩니다:

            1. Name : Policy명

               • 정책 상세페이지 링크를 새 창으로 열 수 있습니다.

            2. Description : Policy 상세설명

            3. Version : Policy 버전

            4. Assigned At : 할당 일시

            5. Assigned By : 해당 정책을 할당한 관리자명

         2. 하단에는 정책이 코드로 노출됩니다.

   2. Users/Groups

      

      1. 해당 Role이 부여되어 있는 사용자/그룹 목록을 나열합니다.

      2. 사용자/그룹명으로 검색 가능합니다.

      3. 목록은 각 사용자/그룹마다 이하의 정보를 노출합니다:

         1. User Type : 사용자/그룹 유형

         2. Name : 사용자/그룹명

         3. Last Access At : 사용자/그룹의 마지막 호출 일시

         4. Expiration Date : 기한 만료일

         5. Granted At : 사용자/그룹에 해당 Role이 부여된 일시

   3. Clusters

      

      1. 해당 Role에 의해 접근 가능한 쿠버네티스 클러스터 목록을 나열합니다.

      2. Cluster명으로 검색 가능합니다.

      3. 목록은 각 클러스터마다 이하의 정보를 노출합니다:

         1. Name : 클러스터명

         2. Version : 쿠버네티스 버전

         3. API URL : 클러스터 API URL

         4. Cloud Provider : 연결 플랫폼 (수동 클러스터의 경우, 하이픈으로 표기)

         5. Tags : 클러스터에 달린 태그 목록

         6. Created At : 클러스터 최초 생성일시

         7. Updated At : 클러스터 마지막 수정일시

Role 생성하기

1. Administrator > Kubernetes > K8s Access Control > Roles 메뉴로 이동합니다.

2. 우측 상단의 + Create Role 버튼을 클릭합니다.

3. 역할 생성을 위한 다음의 정보들을 입력합니다. (아래 정보는 모두 사용자에게 노출되는 정보입니다.)

   1. Name : 식별 가능한 역할명 (필수)

   2. Description : 해당 역할에 대한 부가적인 설명

4. Save 버튼을 클릭하여 생성합니다.

5. 역할 목록 맨 상단에 신규 생성된 역할을 클릭합니다.

6. 쿠버네티스 역할 설정하기 가이드를 참고하여 정책을 설정합니다.

Role 수정하기

1. Administrator > Kubernetes > K8s Access Control > Roles 메뉴로 이동합니다.

2. 목록에서 수정할 Role을 클릭하여 상세 페이지로 이동합니다.

3. 화면 우측 상단의 Edit 버튼을 클릭하여 이하의 정보를 수정할 수 있습니다.

   1. Name : 식별 가능한 역할명 (필수)

   2. Description : 해당 역할에 대한 부가적인 설명

4. Save 버튼을 클릭하여 수정을 반영합니다.

Role 삭제하기

1. Administrator > Kubernetes > K8s Access Control > Roles 메뉴로 이동합니다.

2. 두 가지 방식으로 삭제 단계를 진행할 수 있습니다:

   1. 목록에서 삭제

      1. 테이블 내 삭제할 대상 정책 좌측의 체크 박스를 체크합니다.

      2. 테이블 컬럼 라인에 나타난 Delete 버튼을 클릭합니다.

   2. 상세페이지에서 삭제

      1. 화면 우측 상단의 Delete 버튼을 클릭합니다.

3. 팝업이 나타나면 Delete 버튼을 클릭하여 삭제를 진행합니다.

Role 삭제 시 해당 역할이 부여되어 있던 사용자 및 그룹에서 권한이 회수됩니다.