TechLunch

The free lunch is over.

CNCFブログにKubernetesのRBACに関する記事がポストされました。

少し前の話になりますが、CNCFブログにKubernetesのRBACに関する解説記事がPOSTされました

記事によると、RBACはKubernetes1.6でベータ版となりましたが、当初は不満を抱えるユーザも少なくなく、StackOverflowやGithubでさまざまなissueがあげられていたそうです。なぜなら、ほとんどのドキュメントやサンプルがRBACを考慮したものではなかったからです。*1

ただ、RBACが重要であるということは、当然全員認識してしていたようです。全てのリソースを管理者権限で操作するなど、商用環境ではできないので。記事では以下のような機能が必要であると述べられています。

  • さまざまなプロパティをもつ複数のユーザを用意し、適切に認証
  • ユーザやユーザグループが実行できる操作の制御
  • Pod内プロセスが実行できる操作の制御
  • Namespaceの特定リソースのvisibilityの制御

英語が得意な方は、次のプレゼンも、是非ご参照ください。 youtu.be

また、KubernetesのRBACについて学ぶ前に、ロールベースアクセス制御(Role-based access control: RBAC)について勉強しておくと、より理解が進むと思います。RBACは一般的な技術ですので、日本語でもさまざまな解説記事がでていますが、概要を理解するには、Wikipediaの記事が良いでしょう。

商用環境でKubernetesを利用する場合は、RBACの利用は避けて通れませんので、商用導入を検討してる方は、是非勉強して見てください。また、RBACを使いこなすにはKubernetesで管理できるリソースやAPIについても勉強していく必要があります。APIドキュメントを参考に、さまざまなAPIを実際に打ち込んで学んでいくのが良いでしょう。

*1:現在は修正されているようです。