쿠버네티스 관리자 권한 설정하기

Overview

QueryPie 서비스 내 쿠버네티스 접근 제어 관리자 메뉴에 접근 가능한 역할을 Role로 정의하고, 사용자에게 관리자 역할을 부여할 수 있습니다.

쿠버네티스 관리자 역할 조회

사전에 제공하는 쿠버네티스 관리자 역할(Kubernetes Admin)을 사용자에게 부여하여 쿠버네티스 접근 제어와 관련한 관리자 메뉴 및 기능을 부여할 수 있습니다.

1. Settings > General Settings > User Management > Roles 메뉴로 이동합니다.

2. 목록에서 Kubernetes Admin 권한을 클릭하여 상세페이지로 이동합니다.

   

   1. Detail 탭 내 테이블에 해당 관리자 역할에 부여한 권한 정책을 조회할 수 있습니다.

      1. Policy Name : 쿼리파이 IAM 관리자 권한 정책명

      2. Service : 쿼리파이 정책 서비스 유형 = IAM

      3. Description : 쿼리파이 IAM 관리자 권한 정책 부가 설명

커스텀 쿠버네티스 관리자 역할 생성

사전에 제공하는 쿠버네티스 관리자 역할(Kubernetes Admin) 외 관리자가 커스텀하게 생성하는 관리자 역할을 사용자에게 부여하여 접근 가능한 관리자 메뉴 및 기능을 제한할 수 있습니다. Role을 생성하고 Policy를 할당하여 커스텀하게 관리자의 역할을 관리할 수 있습니다.

1. Settings > General Settings > User Management > Roles 메뉴로 이동합니다.

2. 우측 상단의 + Create Role 버튼을 클릭합니다.

   

3. Role 이름을 입력하고, Description을 선택적으로 입력합니다.

4. Create 버튼을 통해 Role 생성을 완료합니다.

5. 생성한 Role을 목록에서 클릭 후 Assign Policies 버튼을 통해 해당 Role에 할당할 Kubernetes 관련 Admin Policy를 선택합니다. 개별 Policy에서 접근 가능한 관리자 메뉴는 페이지 하단의 Policy 별 접근 가능한 관리자 메뉴를 참고하여 주시기 바랍니다.

   

   1. Kubernetes Access Control Full Access

   2. Kubernetes Connection Management Full Access

   3. Kubernetes Audit Full Access

6. Assign 버튼을 통해 관리자 메뉴 접근 정책 할당을 완료합니다.

7. (Role에 할당된 접근 정책을 변경하고자 하는 경우)

   1. Role 상세 페이지에서 이미 할당된 정책을 체크하여 Unassign 버튼을 클릭합니다.

   2. 팝업창이 나오면 컨펌하여 정책을 할당 해제할 수 있습니다.

쿠버네티스 관리자 역할 부여

Policy의 조합으로 설정된 Role을 Users 페이지에서 Admin Role로 할당하여 관리자 역할을 부여할 수 있습니다.

1. General Settings > User Management > Users > Admin Role 메뉴로 이동합니다.

2. Admin Role 드롭다운 항목에서 기존의 Kubernetes Admin 또는 커스텀하게 생성한 Role을 선택합니다.

3. Role을 n개 선택한 뒤 Apply하여 사용자에게 관리자 역할을 부여할 수 있습니다.

4. 관리자 권한 회수의 경우, 동일한 절차로 드롭다운에서 선택된 Role을 해제하여 부여된 관리자 역할을 회수할 수 있습니다.

Admin Role 을 부여할 수 있는 관리자는 Owner 역할의 사용자만 가능합니다.

Policy 별 접근 가능한 관리자 메뉴

관련 토픽

• 쿠버네티스 클러스터 커넥션 관리

• 쿠버네티스 접근 정책 및 역할 관리

• 쿠버네티스 접근 권한 관리

• 쿠버네티스 감사 로그 확인하기

Back to 쿠버네티스 접근 제어