Account Login
Kubernetes illustration
Ir para seção

O que é o Controle de Acesso Baseado em Função (RBAC)?

Copiar URL

O Controle de Acesso Baseado em Função (RBAC) do Kubernetes é uma forma de gerenciamento de identidade e acesso (IAM) que envolve um conjunto de permissões ou um template que determina quem (sujeitos) pode executar o que (verbos) e onde (namespaces). O RBAC é uma evolução do controle de acesso baseado em atributo tradicional (ABAC), que concede acesso com base no nome do usuário em vez de nas responsabilidades dele.

Relatório "O estado da segurança do Kubernetes" de 2021

Descubra como as empresas estão implementando iniciativas de segurança do Kubernetes, incluindo o RBAC do Kubernetes.

O Kubernetes (também conhecido como k8s ou kube) é uma plataforma de orquestração de containers open source que automatiza grande parte dos processos manuais necessários para implantar, gerenciar e escalar aplicações conteinerizadas. 

Quando administrados pelo Kubernetes, os containers do Linux oferecem às aplicações baseadas em microserviços uma unidade de implantação e um ambiente de execução autônomo ideais. E como as implantações do Kubernetes são escritas em YAML, o código é legível por humanos.

As funções concedem vários níveis de acesso a pods e nós. Elas podem ser permitidas a acessar um grupo específico de clusters que trabalham juntos como uma carga de trabalho de aplicação (conhecida simplesmente como funções) ou clusters inteiros (conhecidos como funções de cluster).

  • As funções concedem permissão para grupos de clusters conectados virtualmente, conhecidos como namespaces. Elas são um tipo de recurso com namespace porque o acesso do usuário a uma carga de trabalho é determinado por quais clusters são incluídos no namespace específico. Os usuários, grupos de usuários ou nomes de contas de serviços podem ser consolidados em uma única função por meio da vinculação de funções.

  • As funções de cluster dão permissão a clusters inteiros, que são grupos de nós de hardware individuais. Essas funções podem abranger vários namespaces. A vinculação da função do cluster associa uma função de cluster a cada namespace em um cluster. Por exemplo, o nome da função do administrador do cluster tem acesso irrestrito a todos os clusters.

As permissões de funções de cluster e vinculação de funções podem ser combinadas e empilhadas usando metadados. Isso concede as permissões definidas em uma função de cluster aos recursos do namespace da vinculação de função, o que ajuda a definir funções comuns em um cluster que podem ser reutilizadas em vários namespaces.

A interface de programação de aplicações (API) do Kubernetes é o front-end do plano de controle do Kubernetes. A API do Kubernetes comunica as interações com um computador ou sistema para recuperar informações ou executar uma função

O RBAC do Kubernetes coleta solicitações de funções relacionadas em grupos da API, que se comunicam com servidores dela ao conectar determinadas funções a endpoints da API.

Para mais informações sobre o uso do RBAC do Kubernetes, incluindo a documentação do Kubernetes, autenticação rbac.authorization.k8s.io, ferramenta de linha de comando kubectl, complementos, inicialização da TLS do kubelet e configuração de políticas de rede, acesse a documentação do RBAC para projetos open source.

A Red Hat foi uma das primeiras empresas a trabalhar com o criador do Kubernetes, o Google, no projeto mesmo antes do lançamento. Desde então, tornou-se a segunda maior colaboradora do projeto upstream do Kubernetes e uma das primeiras a comercializar uma plataforma empresarial do Kubernetes. 

O Red Hat® OpenShift® é o Kubernetes para empresas, que inclui todos os elementos de tecnologia que tornam o Kubernetes mais eficiente e viável. Esses componentes incluem rede, autenticação, monitoramento, segurança e automação, entre outros. 

Ao contrário de outras plataformas de fornecedores que requerem componentes proprietários e processos complexos, o Red Hat OpenShift é uma plataforma única e integrada para equipes de operações e desenvolvimento, que valida plug-ins populares de armazenamento e rede para o Kubernetes e inclui soluções incorporadas de monitoramento, registro e análise.

Leitura recomendada

ARTIGO

Containers x máquinas virtuais

Os containers Linux e as máquinas virtuais são ambientes de computação empacotados que combinam vários componentes de TI e os isolam do restante do sistema.

ARTIGO

O que é orquestração de containers?

A orquestração automatiza a implantação, o gerenciamento, a escala e a rede dos containers.

ARTIGO

O que é um container Linux?

Um container Linux é um conjunto de processos isolados do sistema. Esses processos são executados a partir de uma imagem distinta que oferece todos os arquivos necessários a eles.

Leia mais sobre containers

Soluções Red Hat

Red Hat OpenShift

Uma plataforma empresarial de aplicações em container Kubernetes com um stack completo de operações automatizadas para gerenciar implantações de nuvem híbrida, multicloud e edge.

Conteúdo adicional

Datasheet

Red Hat OpenShift: tecnologia de container para nuvem híbrida

O Red Hat® OpenShift® é uma plataforma empresarial de containers Kubernetes que ajuda organizações em todo o mundo a criar, implantar, executar, gerenciar e proteger aplicações inovadoras em nuvens híbridas.

Datasheet

Red Hat OpenShift Kubernetes Engine

O Red Hat OpenShift Kubernetes Engine consiste em vários componentes essenciais e totalmente integrados para criação, implantação e gerenciamento de aplicações em containers.

Ebook

Transforme suas aplicações

Conheça as tendências atuais para a transformação de aplicações e como modernizar sua TI usando serviços em nuvem e plataformas de aplicações em nuvem híbrida.

Treinamentos Red Hat

Treinamento gratuito

Running Containers with Red Hat Technical Overview

Treinamento gratuito

Containers, Kubernetes and Red Hat OpenShift Technical Overview

Treinamento gratuito

Developing Cloud-Native Applications with Microservices Architectures

Illustration - mail

Quer receber mais conteúdo deste tipo?

Cadastre-se para receber a nossa newsletter Red Hat Shares.

Red Hat logo LinkedInYouTubeFacebookTwitter

Produtos

Ferramentas

Experimente, compre, venda

Comunicação

Sobre a Red Hat

A Red Hat é a líder mundial em soluções empresariais open source como Linux, nuvem, containers e Kubernetes. Fornecemos soluções robustas que facilitam o trabalho em diversas plataformas e ambientes, do datacenter principal até a borda da rede.

Assine nossa newsletter Red Hat Shares

Cadastre-se agora

Selecione um idioma

© 2022 Red Hat, Inc.