[이론] 쿠버네티스 API 서버 보안

2024. 4. 8. 22:54· AEWS2기

내장된(built-in) 그룹	설명
system:unauthenticated	인증되지 않은 사용자를 나타냅니다. 이 그룹에 속한 사용자는 클러스터 리소스에 액세스할 수 없습니다.
system:authenticated	인증된 사용자를 나타냅니다. 이 그룹에 속한 사용자는 클러스터 리소스에 액세스할 수 있습니다.
system:serviceaccounts	클러스터 내부에서 실행되는 ServiceAccount에 대한 권한을 제어하는 그룹입니다.
system:serviceaccounts:<namespace>	특정 네임스페이스에서 실행되는 ServiceAccount에 대한 권한을 제어하는 그룹입니다.

1. 인증 이해