Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.5. 역할 기반 권한 구성

다음 절차에서는 Kueue 배포의 Red Hat 빌드에 대한 역할 기반 액세스 제어(RBAC)를 구성하는 방법에 대한 정보를 제공합니다. 이러한 RBAC 권한은 어떤 유형의 사용자가 어떤 유형의 Kueue 개체의 Red Hat 빌드를 생성할 수 있는지 결정합니다.

2.5.1. (Cluster)Roles
링크 복사

Kueue Operator의 Red Hat 빌드는 기본적으로 kueue-batch-admin-rolekueue-batch-user-role 클러스터 역할을 배포합니다.

kueue-batch-admin-role
이 클러스터 역할에는 클러스터 대기열, 로컬 대기열, 워크로드 및 리소스 플레이버를 관리하는 권한이 포함됩니다.
kueue-batch-user-role
이 클러스터 역할에는 작업을 관리하고 로컬 대기열과 작업 부하를 볼 수 있는 권한이 포함되어 있습니다.

2.5.2. 배치 관리자에 대한 권한 구성
링크 복사

kueue-batch-admin-role 클러스터 역할을 사용자 또는 사용자 그룹에 바인딩하여 배치 관리자의 권한을 구성할 수 있습니다.

사전 요구 사항

  • Kueue Operator의 Red Hat 빌드가 클러스터에 설치되었습니다.
  • 클러스터 관리자 권한이 있어야 합니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.

프로세스

  1. YAML 파일로 ClusterRoleBinding 객체를 만듭니다.

    ClusterRoleBinding 오브젝트의 예

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kueue-admins
    1 
    
subjects:
    2 
    
- kind: User
  name: admin@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
    3 
    
  kind: ClusterRole
  name: kueue-batch-admin-role
  apiGroup: rbac.authorization.k8s.io
    Copy to Clipboard Toggle word wrap

    1
    ClusterRoleBinding 개체의 이름을 제공합니다.
    2
    사용자 권한을 제공할 사용자 또는 사용자 그룹에 대한 세부 정보를 추가합니다.
    3
    kueue-batch-admin-role 클러스터 역할에 대한 세부 정보를 추가합니다.

  2. ClusterRoleBinding 객체를 적용합니다. 

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하고 출력에 kueue-batch-admin-role 클러스터 역할에 대한 올바른 정보가 포함되어 있는지 확인하여 ClusterRoleBinding 개체가 올바르게 적용되었는지 확인할 수 있습니다. 

    $ oc describe clusterrolebinding.rbac
    Copy to Clipboard Toggle word wrap

    출력 예

    ...
Name:         kueue-batch-admin-role
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-admin-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  User            admin@example.com         admin-namespace
...
    Copy to Clipboard Toggle word wrap

2.5.3. 사용자 권한 구성
링크 복사

Kueue-batch-user-role 클러스터 역할을 사용자 또는 사용자 그룹에 바인딩하여 Kueue 사용자의 Red Hat 빌드에 대한 권한을 구성할 수 있습니다.

사전 요구 사항

  • Kueue Operator의 Red Hat 빌드가 클러스터에 설치되었습니다.
  • 클러스터 관리자 권한이 있어야 합니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.

프로세스

  1. YAML 파일로 RoleBinding 객체를 만듭니다.

    ClusterRoleBinding 오브젝트의 예

    apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kueue-users
    1 
    
  namespace: user-namespace
    2 
    
subjects:
    3 
    
- kind: Group
  name: team-a@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
    4 
    
  kind: ClusterRole
  name: kueue-batch-user-role
  apiGroup: rbac.authorization.k8s.io
    Copy to Clipboard Toggle word wrap

    1
    RoleBinding 개체의 이름을 제공합니다.
    2
    RoleBinding 개체가 적용되는 네임스페이스에 대한 세부 정보를 추가합니다.
    3
    사용자 권한을 제공할 사용자 또는 사용자 그룹에 대한 세부 정보를 추가합니다.
    4
    kueue-batch-user-role 클러스터 역할에 대한 세부 정보를 추가합니다.

  2. RoleBinding 객체를 적용합니다. 

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하고 출력에 kueue-batch-user-role 클러스터 역할에 대한 올바른 정보가 포함되어 있는지 확인하여 RoleBinding 개체가 올바르게 적용되었는지 확인할 수 있습니다. 

    $ oc describe rolebinding.rbac
    Copy to Clipboard Toggle word wrap

    출력 예

    ...
Name:         kueue-users
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-user-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  Group           team-a@example.com        user-namespace
...
    Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat