Access Control

Kubernetes จัดการการเข้าถึงคลัสเตอร์ผ่าน RBAC (Role-Based Access Control) โดยค่าเริ่มต้นคุณจะมีโทเค็น (token) ที่เป็นของ ServiceAccount ที่มี cluster-admin role

หากคุณต้องการแชร์การเข้าถึงคลัสเตอร์ Kubernetes กับผู้ใช้รายอื่นขอแนะนำให้สร้าง ServiceAccounts แยกต่างหากพร้อมกับ Roles and RoleBindings ที่จำเป็น ขั้นตอนดังกล่าวช่วยในการจัดการการกระทำที่ทำการอนุญาตด้วยตนเอง (เช่น เพื่อสร้าง namespaces, deployments, services, ingresses ฯลฯ )

หมายเหตุ :
ระบบ Kubernetes RBAC ไม่สอดคล้องกับบัญชี Ruk-Com ผู้ใช้ที่มี SSH เข้าถึงโหนดหลัก (master node) สามารถใช้เครื่องมือ kubectl ที่กำหนดค่าไว้ล่วงหน้ากับ cluster-admin role เนื่องจากการใช้งานเฉพาะนี้การ environment sharing ผ่านฟังก์ชัน Ruk-Com PaaS อาจเป็นการเปิดเผยข้อมูลที่ละเอียดอ่อน