Was ist Kubernetes Role-based Access Control (RBAC)

URL kopieren

Kubernetes Role-based Access Control (RBAC) ist eine Form der Identitäts- und Zugriffsverwaltung (IAM), die eine Reihe von Berechtigungen oder Vorlagen umfasst, die festlegt, wer (Subjekte) was (Verben) wo (Namespaces) ausführen kann. RBAC ist eine Weiterentwicklung der herkömmlichen Attribute-based Access Control (ABAC), die den Zugriff auf der Grundlage des Namens, statt des Verantwortungsbereichs des Nutzers gewährt.

Kubernetes (auch als k8s oder kube bekannt) ist eine Container-OrchestrierungsplattformaufOpen Source-Basis, mit der viele manuelle Prozesse automatisiert werden können, die mit der Bereitstellung, Verwaltungund Skalierung von containerisierten Anwendungen einhergehen. 

Gemanagt von Kubernetes, eignen sich Linux-Container ideal zur eigenständigen Bereitstellung und Ausführung Ihrer microservice-basierten Apps. Und da Kubernetes-Deployments in YAML geschrieben sind, ist der Code für Menschen lesbar.

Mehr über Kubernetes erfahren

Red Hat Ressourcen

Rollen gewähren verschiedene Zugriffsebenen auf Pods und Knoten. Rollen können für den Zugriff auf eine bestimmte Gruppe von Clustern autorisiert werden, die als Anwendungsworkload (auch als Rollen bezeichnet) oder ganze Cluster (als Cluster-Rollen bezeichnet) zusammenarbeiten.

  • Rollen gewähren Berechtigungen für virtuell verknüpfte Gruppen von Clustern, die als Namespaces bezeichnet werden. Rollen sind eine Art von Namespace-Ressource, denn der Benutzerzugriff auf eine Workload hängt davon ab, welche Cluster im jeweiligen Namespace enthalten sind. Benutzer, Benutzergruppen oder Dienstkontonamen können durch Rollenbindung in einer einzigen Rolle konsolidiert werden.
  • Clusterrollen gewähren Berechtigungen für gesamte Cluster, bei denen es sich um Gruppen einzelner Hardwareknoten handelt. Clusterrollen können mehrere Namespaces umfassen. Die Clusterrollenbindung bindet eine Clusterrolle an jeden Namespace in einem Cluster. Der Clusterrollenname des Clusteradministrators hat beispielsweise uneingeschränkten Zugriff auf alle Cluster.

Rollenbindung und Clusterrollenberechtigungen können mithilfe von Metadaten kombiniert und in Stacks zusammengefasst werden. Dadurch werden in einer Clusterrolle definierte Berechtigungen für Ressourcen im Namespace der Rollenbindung gewährt. Gemeinsame Rollen werden in einem Cluster definiert, die in mehreren Namespaces wiederverwendet werden können.

Fünf häufige Kubernetes-RBAC-Fehler

Die Kubernetes-API (Application Programming Interface) ist das Frontend der Kubernetes-Control-Plane. Die Kubernetes-API kommuniziert Interaktionen mit einem Computer oder System, um Informationen abzurufen oder eine Funktion auszuführen. 

Kubernetes RBAC sammelt verwandte Funktionsanfragen in API-Gruppen, die mit API-Servern kommunizieren, wenn sie bestimmte Rollen mit API-Endpunkten verbinden.

Weitere Informationen zur Verwendung von Kubernetes RBAC – einschließlich der Kubernetes-Dokumentation, der rbac.authorization.k8s.io-Authentifizierung, des kubectl-Befehlszeilentools, Add-ons, kubelet TLS-Bootstrapping und Einrichten von Netzwerkrichtlinien finden Sie in den RBAC-Dokumenten des Open-Source-Projekts.

Red Hat war eines der ersten Unternehmen, das bereits vor dem Start mit dem Schöpfer von Kubernetes – Google – an diesem Projekt zusammengearbeitet hat. Seither ist Red Hat der zweitwichtigste Mitwirkende am Kubernetes-Upstream-Projekt und einer der ersten, der eine Enterprise-Kubernetes-Plattform auf den Markt gebracht hat. 

Red Hat® OpenShift® ist Kubernetes für Unternehmen. Es enthält alle zusätzlichen Technologien, die Kubernetes leistungsfähiger und tragfähiger machen. Zu diesen Komponenten gehören unter anderem Netzwerk, Authentifizierung, Überwachung, Sicherheit und Automatisierung. 

Im Gegensatz zu anderen Anbieterplattformen, die proprietäre Komponenten sowie komplexe Prozesse erfordern, ist Red Hat OpenShift eine einzige, integrierte Plattform für Betriebs- und Entwicklungsteams, die beliebte Storage- und Netzwerk-Plugins für Kubernetes validiert und Überwachungs-, Protokollierungs- sowie Analytics-Lösungen enthält.

Weiterlesen
Hub

Der offizielle Red Hat Blog

Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.

Red Hat Testversionen

Unsere kostenlosen Testversionen unterstützen Sie dabei, praktische Erfahrungen zu sammeln, sich auf eine Zertifizierung vorzubereiten oder zu bewerten, ob ein Produkt die richtige Wahl für Ihr Unternehmen ist.

Weiterlesen

Gehostete Control Planes für Red Hat OpenShift | Vorteile

Gehostete Control Planes ermöglichen das Ausführen von Control Planes auf kleineren Knoten und senken dadurch Kosten für Cluster. Konzepte für Hybrid Cloud

Was sind Sandbox-Container? | Sandboxing von Containern

Sandbox-Container erfüllen strenge Sicherheitsanforderungen. Sie isolieren Anwendungen, indem sie virtuelle Maschinen verwenden, die Container in Pods starten.

Red Hat OpenShift für Entwicklungsteams und Developer

Mit Red Hat® OpenShift® können Entwickler Anwendungen mit den Tools ihrer Wahl entwickeln und bereitstellen, ohne Sorge um die Infrastruktur.

Ressourcen zu Container

Verwandte Artikel