9.2. Kubernetes 역할에서 잘못된 설정 확인

Configuration Management 보기를 사용하여 cluster-admin 역할을 부여한 사용자, 그룹 또는 서비스 계정과 같은 잘못된 구성 또는 사용자에게 부여되지 않은 역할 등을 확인할 수 있습니다.

구성 관리 보기를 사용하여 특정 사용자 및 그룹에 할당되는 Kubernetes 역할에 대한 정보를 가져옵니다.

절차

RHACS 포털로 이동하고 왼쪽 탐색 메뉴에서 Configuration Management 를 클릭합니다.
구성 관리 보기의 헤더에서 RBAC 가시성 및 구성 사용자 및 그룹을 선택합니다. 사용자 및 그룹 보기에 Kubernetes 사용자 및 그룹 목록, 할당된 역할, 각 역할에 대해 cluster-admin 역할이 활성화되어 있는지가 표시됩니다.
사용자 또는 그룹을 선택하여 관련 클러스터 및 네임스페이스 권한에 대한 자세한 정보를 확인합니다.

구성 관리 보기를 사용하여 서비스 계정이 사용 중인 위치와 해당 권한을 확인합니다.

절차

RHACS 포털로 이동하고 왼쪽 탐색 메뉴에서 Configuration Management 를 클릭합니다.
구성 관리 보기의 헤더에서 RBAC 가시성 및 구성 서비스 계정을 선택합니다. 서비스 계정 보기에는 클러스터 전체의 Kubernetes 서비스 계정 목록, 할당된 역할, cluster-admin 역할이 활성화되어 있는지 여부, 해당 배포에서 사용하는 배포가 표시됩니다.
행 또는 밑줄 링크를 선택하여 선택한 서비스 계정에 부여된 클러스터 및 네임스페이스 권한을 포함하여 자세한 정보를 확인합니다.

구성 관리 보기를 사용하여 Kubernetes 역할에 대한 자세한 정보를 가져오고 사용하지 않는 역할을 찾습니다.

절차

RHACS 포털로 이동하고 왼쪽 탐색 메뉴에서 Configuration Management 를 클릭합니다.
구성 관리 보기의 헤더 에서 RBAC 가시성 및 구성 역할을 선택합니다. Roles 뷰에는 클러스터 전체의 Kubernetes 역할 목록, 권한 부여 및 사용되는 위치가 표시됩니다.
역할에 대한 자세한 내용을 보려면 행 또는 underlined 링크를 선택합니다.
사용자, 그룹 또는 서비스 계정에 부여되지 않은 역할을 찾으려면 사용자 및 그룹 열 헤더를 선택합니다. 그런 다음 Shift 키를 보유하는 동안 서비스 계정 열 헤더를 선택합니다. 목록에는 사용자, 그룹 또는 서비스 계정에 부여되지 않은 역할이 표시됩니다.