반응형
이전 강의까지, 우리는 user에 대한 role binding을 알아보았고, namespace도 지정했다.
즉, role binding은 namespace 내에 생성된다.(만약 namespace가 명시되지 않았다면 default namespace 내에 생성)
그런데, Node는 namespace에 종속될 수 있을까?
아니다. 즉, resources들은 namespaced or cluster scope으로 구분된다.
그래서 이번 강의에서는 cluster role / cluster binding에 대해 알아본다.
cluster scope에서는 namespaced에서 정의되어 있지 않은 것들을 정의한다.
그 중에, user에서 권한을 주기위해 사용했던 roles, rolebindings 파일은,
cluster scope에서 clusterroles, clusterrolebindings 파일이 된다.
cluster role/binding은 기존 namespaced가 특정 namespaced에 속한 resource만 관리된 것과 달리,
여러 cluster내에 걸쳐있는 namespace또한 관리할 수 있다.
출처: Udemy 사이트의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의
반응형