11.2. Kubernetes 역할에서 잘못된 구성 확인

구성 관리 보기를 사용하여 사용자에게 부여되지 않은 cluster-admin 역할 또는 역할에 부여된 사용자, 그룹 또는 서비스 계정과 같은 잠재적인 잘못된 구성을 식별할 수 있습니다.

구성 관리 보기를 사용하여 특정 사용자 및 그룹에 할당된 Kubernetes 역할에 대한 정보를 가져옵니다.

프로세스

RHACS 포털로 이동하여 구성 관리를 클릭합니다.
구성 관리 보기의 헤더에서 역할 기반 액세스 제어 사용자 및 그룹을 선택합니다. 사용자 및 그룹 보기에는 Kubernetes 사용자 및 그룹 목록, 할당된 역할 및 각 사용자에 대해 cluster-admin 역할이 활성화되어 있는지가 표시됩니다.
사용자 또는 그룹을 선택하여 연결된 클러스터 및 네임스페이스 권한에 대한 세부 정보를 확인합니다.

구성 관리 보기를 사용하여 서비스 계정이 사용 중인 위치와 해당 권한을 확인합니다.

프로세스

RHACS 포털에서 구성 관리로 이동합니다.
구성 관리 보기의 헤더에서 RBAC 가시성 및 구성 서비스 계정을 선택합니다. 서비스 계정 보기에는 클러스터의 Kubernetes 서비스 계정 목록, 할당된 역할, cluster-admin 역할이 활성화되어 있는지 여부, 해당 배포에서 사용하는 배포 목록이 표시됩니다.
선택한 서비스 계정에 부여된 클러스터 및 네임스페이스 권한을 포함하여 자세한 세부 정보를 보려면 행 또는 밑줄을 선택합니다.

구성 관리 보기를 사용하여 Kubernetes 역할에 대한 자세한 내용을 가져오고 사용되지 않는 역할을 찾습니다.

프로세스

RHACS 포털에서 구성 관리로 이동합니다.
구성 관리 보기의 헤더 에서 RBAC 가시성 및 구성 역할을 선택합니다. 역할 보기에는 클러스터의 Kubernetes 역할 목록, 부여한 권한 및 사용 위치에 대한 목록이 표시됩니다.
역할에 대한 자세한 정보를 보려면 행 또는 밑줄 링크를 선택합니다.
사용자, 그룹 또는 서비스 계정에 부여되지 않은 역할을 찾으려면 사용자 및 그룹 열 헤더를 선택합니다. 그런 다음 Shift 키를 누른 상태에서 Service Account 열 헤더를 선택합니다. 목록에는 사용자, 그룹 또는 서비스 계정에 부여되지 않은 역할이 표시됩니다.