Skip to main content

역할

COP 콘솔은 클러스터 내의 역할을 효과적으로 관리할 수 있는 인터페이스를 제공합니다. 사용자는 역할을 생성, 조회, 수정 및 삭제할 수 있으며, 필터링 및 정렬 기능을 통해 원하는 정보를 쉽게 찾을 수 있습니다.

이 화면은 클러스터 내에 생성된 ClusterRole 및 Role 리소스를 한눈에 관리할 수 있는 인터페이스입니다. 역할 기반 접근 제어(RBAC) 관리의 핵심 요소인 Role/ClusterRole의 생성, 편집, 삭제를 효율적으로 수행할 수 있는 기능을 제공합니다.

1. 역할 목록 화면

역할 생성

역할 제목 우측의 + 버튼을 클릭하여 새로운 역할을 생성할 수 있습니다. 새로운 역할의 이름을 입력하여 클러스터에 추가할 수 있습니다.

역할 목록 및 정렬

클러스터에 존재하는 역할들의 상세 정보가 목록 형태로 표시됩니다. 각 역할는 다음과 같은 주요 정보를 포함합니다.

  • 유형: 역할의 종류입니다. (예: ClusterRole, Role 등)
  • 이름: 역할의 이름입니다. 클릭 시 상세 정보 화면으로 이동합니다.
  • 네임스페이스: Role일 경우에만 표시되며, 역할이 적용되는 네임스페이스입니다.
  • 경과 시간: 리소스가 생성된 후 경과된 시간입니다. (예: 5d는 5일 전 생성)
  • 동작: 편집, 삭제 등의 액션 버튼이 위치하는 곳입니다.

정렬

역할 목록을 사용자가 원하는 기준으로 정렬하여 볼 수 있습니다. 이름, 상태, 경과 시간 등을 기준으로 오름차순 또는 내림차순 정렬을 지원합니다.

필터

역할 목록에서 원하는 역할을 쉽고 빠르게 찾을 수 있도록 필터링 기능을 제공합니다.

  • 이름 필터링: 이름 검색창에 역할의 일부 또는 전체 이름을 입력하여 해당 이름과 일치하는 역할만 표시합니다.
  • 상태 필터링: 상태 검색창을 통해 역할의 현재 상태(예: Active)를 기준으로 필터링할 수 있습니다.

동작

각 역할 항목의 우측에 위치한 '동작' 열에서는 해당 역할에 대해 수행할 수 있는 다양한 관리 작업을 제공합니다.

  • 편집 : 선택된 역할의 구성 설정을 수정할 수 있는 화면으로 이동합니다.
  • YAML 보기 : 선택된 역할의 YAML(Yet Another Markup Language) 정의 파일을 조회할 수 있습니다. 이는 역할의 상세 구성 정보를 확인하는 데 유용합니다.
  • 삭제 : 선택된 역할을 클러스터에서 제거합니다. 삭제 시 주의가 필요합니다.

2. 역할 상세화면 설명

목록에서 역할 이름을 클릭하여 상세 정보를 확인할 수 있습니다. 목록에서 확인 할 수 있던 이름과 상태를 확인할 수 있습니다.

* 이름: 역할의 이름입니다. 해당 리소스를 구분하는 유일한 식별자입니다. * 네임스페이스:

해당 역할이 속한 네임스페이스입니다. (Role은 네임스페이스 범위 리소스) * 생성: 역할과 생성된 시간을 표시합니다. * 레이블: 리소스에 붙여진 Key-Value 형태의 메타데이터이며 워크로드, 리소스 간 관계를 명확히 하거나 셀렉터에서 사용됩니다. * 주석: 어노테이션(annotation). 추가 메타정보를 표시합니다.

규칙

해당 Role이 어떤 리소스에 어떤 권한을 갖는지 보여줍니다.

  • API 그룹: 쿠버네티스 리소스가 속한 그룹입니다. 빈 값은 기본 그룹(코어 그룹)을 의미합니다.
  • 리소스: 권한이 부여된 리소스 종류입니다 (Role은 네임스페이스 범위 리소스) (예: secrets, configmaps)
  • 비 리소스: API 경로 기반 리소스가 아닌 경우에 사용합니다.
  • 실행: 해당 리소스에 대해 허용된 동작입니다. (예 : create, get, list, watch, update, patch, delete)

이벤트

역할에 관련된 이벤트가 표시됩니다.

Last updated on by Junshik Jeon