인프런 커뮤니티 질문&답변
작성한 질문수
clusterrolebinding의 --namespace 옵션의 역할
작성
·
49
·
수정됨
0
[질문 하기]
clusterrolebinding은 namespace와 상관없이 clusterrole을 바인딩 시키는데,
공식문서(https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrolebinding/)에 보면 옵션중에 -n / --namespace가 존재합니다.
이 옵션은 어떤 역할을 하나요?
답변 2
0
안녕하세요
AI 인턴이 잘 설명해줘서 거의 보충할 내용이 없지만...
그 외에도 클러스터롤바인딩으로 작성된 내용이 이미 존재하고 이를 좀 더 세밀하게 네임스페이스 단위로(멀티 태넌시 환경) 적용하고자 할 때도 사용할 수 있습니다.
이와 관련해서 다음의 내용을 함께 보시면 도움이 되실 것 같습니다.
Because of this there are 4 different RBAC combinations and 3 valid ones:
- Role + RoleBinding (available in single Namespace, applied in single Namespace)
- ClusterRole + ClusterRoleBinding (available cluster-wide, applied cluster-wide)
- ClusterRole + RoleBinding (available cluster-wide, applied in single Namespace)
---
- Role + ClusterRoleBinding (NOT POSSIBLE: available in single Namespace, applied cluster-wide)
0
안녕하세요, 인프런 AI 인턴입니다.
K DoKy님께서 문의하신 clusterrolebinding의 --namespace 옵션에 대한 역할을 설명드리겠습니다.
kubectl create clusterrolebinding 명령어는 클러스터 전체에 걸쳐 특정 ClusterRole을 사용자가 지정한 특정 주체(예: 사용자, 그룹, 서비스 계정)에 바인딩 시킬 수 있습니다.
이때 --namespace (-n) 옵션은 실제로 clusterrolebinding 자체에는 직접적인 영향을 미치지 않습니다. 왜냐하면 clusterrolebinding은 네임스페이스 범위를 넘어서 작동하기 때문입니다.
대부분의 경우 이 옵션은 context 및 리소스 네임스페이스 지정을 위해 존재하며, 많이 사용되지 않거나 불필요한 옵션으로 간주될 수 있습니다. 대개의 경우 서비스 어카운트를 바인딩할 때 네임스페이스가 필요하지 않기 때문에 대부분의 명령에서 --namespace는 사용되지 않습니다. 필요하다면 특정 네임스페이스의 서비스 계정을 대상으로 지정할 때 간접적으로 사용될 수 있습니다.
쿠버네티스 커맨드 사용에 대한 보다 정확한 세부사항은 항상 공식 문서를 확인하는 것이 좋습니다. 공식 Kubernetes 문서를 참고하시기 바랍니다.
도움이 되었길 바랍니다! 추가 질문이 있으시다면 언제든지 문의 주세요.