수행 작업
-
작업 클러스터 : k8s
kubectl config current-context실행해서 k8s 클러스터 확인
또는
kubectl config use-context k8s -
api-access라는 이름의 Namespace 생성
kubectl create ns api-access -
pod-viewer라는 이름의 ServiceAccount 생성
kubectl create sa pod-viewer -n api-access
또는
kubectl create sa pod-viewer --namespace api-access -
생성한 Service Account 확인
kubectl get sa -n api-access
혹은
kubectl get sa --namespace api-access
-
Role 생성
api-access라는 namespace 안에 podreader-role이라는 이름의 role을 생성해야 한다.
권한은 Pod에 대해 watch, list, get 할 수 있도록 구성한다.
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: api-access # namespace 지정
name: podreader-role # role name 지정
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
Cloud/DevOps Engineer