CNCFブログにKubernetesのRBACに関する記事がポストされました。
少し前の話になりますが、CNCFブログにKubernetesのRBACに関する解説記事がPOSTされました。
記事によると、RBACはKubernetes1.6でベータ版となりましたが、当初は不満を抱えるユーザも少なくなく、StackOverflowやGithubでさまざまなissueがあげられていたそうです。なぜなら、ほとんどのドキュメントやサンプルがRBACを考慮したものではなかったからです。*1
ただ、RBACが重要であるということは、当然全員認識してしていたようです。全てのリソースを管理者権限で操作するなど、商用環境ではできないので。記事では以下のような機能が必要であると述べられています。
- さまざまなプロパティをもつ複数のユーザを用意し、適切に認証
- ユーザやユーザグループが実行できる操作の制御
- Pod内プロセスが実行できる操作の制御
- Namespaceの特定リソースのvisibilityの制御
英語が得意な方は、次のプレゼンも、是非ご参照ください。 youtu.be
また、KubernetesのRBACについて学ぶ前に、ロールベースアクセス制御(Role-based access control: RBAC)について勉強しておくと、より理解が進むと思います。RBACは一般的な技術ですので、日本語でもさまざまな解説記事がでていますが、概要を理解するには、Wikipediaの記事が良いでしょう。
商用環境でKubernetesを利用する場合は、RBACの利用は避けて通れませんので、商用導入を検討してる方は、是非勉強して見てください。また、RBACを使いこなすにはKubernetesで管理できるリソースやAPIについても勉強していく必要があります。APIドキュメントを参考に、さまざまなAPIを実際に打ち込んで学んでいくのが良いでしょう。
*1:現在は修正されているようです。