در این بخش از آموزش کوبرنتیز، به Role-Based Access Control (Kubernetes RBAC) میپردازیم؛ سیستمی که به شما امکان میدهد دسترسی کاربران و سرویسها را به شکل دقیق مدیریت کنید. یاد میگیریم چطور با Role و Bindingها دسترسیها را تعریف کنیم و تفاوت آنها با نسخههای Cluster را بررسی کنیم.
در Kubernetes، یکی از حیاتیترین ابزارها برای مدیریت امنیت و دسترسیها، RBAC یا Role-Based Access Control است. با RBAC میتوانیم تعیین کنیم چه کاربری، در چه محدودهای، چه کاری میتواند انجام دهد.
مفاهیم اصلی در RBAC
-
Role:
تعریف مجموعهای از دسترسیها (Permissions) روی منابع مشخص، محدود به یک Namespace. -
RoleBinding:
اتصال Role به یک کاربر، گروه یا ServiceAccount برای فعال شدن آن دسترسیها. -
ClusterRole:
مشابه Role است، اما دسترسیها را در سطح کل کلاستر (نه فقط یک Namespace) تعریف میکند. -
ClusterRoleBinding:
اتصال ClusterRole به کاربران یا گروهها در سطح کل کلاستر.
موارد کاربردی که در ویدئو یاد میگیرید
-
چگونه برای یک کاربر دسترسی ReadOnly روی یک Resource تعریف کنیم.
-
تفاوت دقیق بین Role/RoleBinding و ClusterRole/ClusterRoleBinding.
-
مثالهای عملی YAML برای تعریف Role و RoleBinding.
-
بهترین روشها برای جلوگیری از دادن دسترسی بیش از حد به کاربران.
این ویدئو به شما کمک میکند با اصول دسترسی مبتنی بر نقش در Kubernetes آشنا شوید و از اشتباهات رایج مثل دادن دسترسیهای بیش از حد جلوگیری کنید.