Kubernetes Cluster: Access Control

Kubernetes mengelola akses ke cluster melalui RBAC (Role-Based Access Control). Secara default, Anda memiliki token yang terkait dengan ServiceAccount dengan peran cluster-admin.

Jika Anda perlu berbagi akses ke Kubernetes cluster dengan pengguna lain, disarankan untuk membuat ServiceAccounts terpisah dengan Roles and RoleBindings yang diperlukan. Proses ini membantu mengelola tindakan yang diizinkan secara manual (misalnya untuk membuat namespaces, deployments, services, ingresses, dll.).

peringatan

Sistem RBAC Kubernetes tidak selaras dengan akun PaaS. Setiap pengguna dengan akses SSH ke master node dapat menggunakan alat kubectl yang telah dikonfigurasi sebelumnya dengan peran cluster-admin. Karena spesifikasi ini, pembagian lingkungan melalui fungsi platform dapat mengekspos informasi sensitif. Fitur platform firewall tidak berfungsi dengan Kubernetes Cluster, karena aturan dikelola secara dinamis oleh Kubernetes itu sendiri.

Baca Juga

• K8s Cluster Access
• K8s Cluster Troubleshooting
• K8s Cluster Upgrade