Skip to main content
Skip table of contents

쿠버네티스 권한 관리

Overview

쿼리파이 사용자 및 그룹에 조직에서 관리하는 쿠버네티스 클러스터의 접근 권한에 대한 부여 및 회수 관리를 지원합니다. Access Control은 쿠버네티스 접근 권한을 구현 및 적용하기 위한 최종 단계를 의미합니다.

image-20240618-051235.png

Settings > Kubernetes Settings > K8s Access Control > Access Control

Access Control 현황 조회하기

image-20240618-051941.png

Settings > Kubernetes Settings > K8s Access Control > Access Control > List Details

  1. Settings > Kubernetes Settings > K8s Access Control > Access Control 메뉴로 이동합니다.

  2. 테이블 좌측 상단의 검색란을 통해 사용자/그룹명을 조건으로 검색이 가능합니다.

  3. 검색 필드 우측 필터 버튼을 클릭하여 사용자/그룹 유형 and/or 사용자/그룹 원장을 조건으로 필터링이 가능합니다.

  4. 테이블 우측 상단의 새로고침 버튼을 통해 사용자/그룹 목록을 최신화할 수 있습니다.

  5. 테이블 목록에는 각 사용자/그룹별 이하의 정보를 노출합니다:

    1. User Type : 사용자/그룹 유형

    2. Provider : 사용자/그룹의 원장을 표현

    3. Name : 사용자/그룹명

    4. Members : 그룹 내 소속 멤버 목록

    5. Roles : 부여된 Role의 갯수

  6. Access Control 목록에서 행을 클릭하면 대상 사용자/그룹에 대한 상세 페이지로 이동합니다.

    1. Roles

      image-20240618-051911.png
      1. 디폴트로 지정되는 탭으로 부여된 Role 목록을 조회할 수 있습니다.

      2. Role명으로 검색 가능합니다.

      3. 목록은 각 Role마다 이하의 정보를 노출합니다:

        1. Name : Role명

        2. Description : Role 상세설명

        3. Expiration Date : 기한 만료일

        4. Last Access At : 해당 롤의 마지막 호출 일시

        5. Granted At : Role이 해당 사용자/그룹에 부여된 일시

        6. Granted By : 해당 Role을 사용자/그룹에 부여한 관리자명

      4. 각 Role 행을 클릭 해당 Role의 상세 정보를 드로워 형태로 제공합니다.

        image-20240618-051816.png
        1. 상단에는 기본 정보가 아래와 같이 노출됩니다:

          1. Name : Role명

            • (Role 상세페이지 링크를 새 창으로 열 수 있습니다.)

          2. Description : Role 상세설명

          3. Granted At : Role이 해당 사용자/그룹에 부여된 일시

          4. Granted By : 해당 Role을 사용자/그룹에 부여한 관리자명

          5. Last Access At : 해당 롤의 마지막 호출 일시

          6. Expiration Date : 기한 만료일

        2. 하단에는 해당 롤에 할당되어 있는 정책이 목록으로 노출됩니다.

          1. Name : Policy명

            • (정책 정보를 조회할 수 있는 링크를 제공합니다.)

              image-20240618-052055.png
          2. Description : Policy 상세설명

          3. Version : Policy 버전

          4. Assigned At : 할당 일시

          5. Assigned By : 해당 정책을 할당한 관리자명

    2. Clusters

      image-20240618-052221.png
      1. 부여된 Role들에 의해 접근 가능한 쿠버네티스 클러스터 목록을 나열합니다.

      2. Cluster명, Role명으로 검색 가능합니다.

      3. 목록은 각 클러스터마다 이하의 정보를 노출합니다:

        1. Name : 클러스터명

        2. Version : 쿠버네티스 버전

        3. API URL : 클러스터 API URL

        4. Cloud Provider : 연결 플랫폼 (수동 클러스터의 경우, 하이픈으로 표기)

        5. Tags : 클러스터에 달린 태그 목록

        6. Role : 관련 Role 목록 나열

        7. Created At : 클러스터 최초 생성일시

        8. Updated At : 클러스터 마지막 수정일시

Expiration Date가 도달한 Granted Role의 처리 방식

  • 사용자 또는 그룹에 부여된 Role 중에 Expiration Date에 도달한 Role의 경우, 이하의 액션이 발생합니다:

    • Access Control 상세 페이지 내 Roles 탭에서 해당 Role 행이 자동 제거됩니다.

    • Access Control 상세 페이지 내 Clusters 탭에서 해당 Role로 인해 접근 가능했던 클러스터 행이 자동 제거됩니다.

    • Audit > Kubernetes > Kubernetes Role History에 “Role Revoked” 로그를 남기고 Action By는 “System”으로 표기합니다.

관련 토픽

 

Back to 쿠버네티스 접근 권한 관리

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.