반응형 Authorization2 [K8S] Kubernetes RBAC Authorization & Binding 1. RBAC Authorization 개개인의 Role 에 의해서 network resource 를 access 할수 있도록 허용한다.RBAC 은 rbac.authorization.k8s.io API 그룹을 사용한다.RBAC 을 사용하기 위해서는 apiserver start 시에 --authorization-mode=RBAC 또는 /etc/kubernetes/manifests/kube-apiserver.yaml 파일에 kube-apiserver 항목에 --authorization-mode=RBAC 을 설정해주면 된다. 2. Role & ClusterRole - Role 은 단일한 namespace에 있는 resource 에 대한 권한을 정의한다.role.yaml123456789kind: RoleapiV.. 2018. 8. 29. #1 Open ID Connect 가 뭐야??? Open ID Connect 에 대해서 공부하면서 이것저것 찾아본것을 정리해 보았다. 1. OpenID Connect 란? - OpenID Connect 는 Oauth 2.0을 확장해서 개발 되었다. - OpenID Connect 는 openid라는 scope 값을 포함해서 Authorization Request를 보내며 인증(Authentication) 에 대한 정보는 ID Token 이라고 불리는 JSON Web Token(JWT) 을 리턴해준다. (scope에 openid 를 무조건 포함해야 하는지는 좀 헷갈린다.. )- OpenID Provider (OP) : End-User 를 인증하고 인증이벤트 및 End-User에 대한 당사지에게 클레임을 제공할수 있는 Oauth 2.0 인증서버 (원문 : .. 2018. 8. 7. 이전 1 다음 728x90 반응형