쿠버네티스 정책 설정하기

Overview

조직에서 관리하는 쿠버네티스 클러스터의 접근 정책(Policy)를 관리할 수 있습니다. 쿠버네티스 정책은 Policy as a Code(PaC)로 운영되며 YAML 형태를 베이스로 동작합니다.

접속을 허용할 클러스터 리소스, API 범위를 설정할 수 있을 뿐만 아니라, 리소스 태그 및 사용자 속성(Attribute)기반 정책 적용 범위 세부화 및 접속 가능한 IP 주소 설정을 함께 적용할 수 있습니다.

Policy 코드 편집하기

1. Settings > Kubernetes Settings > K8s Access Control > Policies 메뉴로 이동합니다.

2. 목록에서 정책 코드를 편집할 Policy를 클릭합니다.

3. Detail 탭 우측에 Go to Editor Mode 버튼을 클릭하여 Code Editor 화면으로 이동합니다.

4. 이하의 방법을 활용하여 코드 에디터 창에서 원하는 정책 내용을 수정합니다.

   1. 중앙의 코드를 직접 수정 가능하며, wildcard(“*”) 및 정규표현식(RE2 형식) 패턴을 지원합니다.

      • 참고: 쿠버네티스 정책 YAML Code 문법 안내

      • 하단의 Errors 탭을 통해 직접 수정한 코드의 오류를 디버깅합니다.

   2. 하단의 Tips 탭을 통해 각 항목에 대한 정의 방법을 확인하여 코드에 반영합니다.

      • 참고: 쿠버네티스 정책 Tips 안내

   3. 우측의 버튼을 통해 코드에 내용을 삽입 또는 수정합니다.

      • 참고: 쿠버네티스 정책 UI 코드 헬퍼 안내

5. 접근 정책 정의가 완료되면 우측 상단에 활성화된 Save Changes 버튼을 클릭하여 정책을 저장합니다.

관련 토픽

• 쿠버네티스 정책 관리

• 쿠버네티스 정책 YAML Code 문법 안내

• 쿠버네티스 정책 Tips 안내

• 쿠버네티스 정책 UI 코드 헬퍼 안내

• 쿠버네티스 정책 Action 설정 참고 가이드

Back to 쿠버네티스 접근 정책 및 역할 관리