menu
arrow_back

Kubernetes Engine におけるロールベースのアクセス制御の使用

—/100

Checkpoints

arrow_forward

Provisioning the Kubernetes Engine Cluster

Creating the RBAC rules

Create server in each namespace

Deploying the sample application

Fixing the service account name

Identifying the application's role and permissions

Kubernetes Engine におけるロールベースのアクセス制御の使用

1時間 クレジット: 7

GKE-Engine.png

GSP493

Google Cloud セルフペース ラボ

概要

このラボでは、Kubernetes Engine クラスタにおけるロールベースのアクセス制御(RBAC)の使用方法とデバッグについて説明します。

RBAC リソースの定義はすべての Kubernetes プラットフォームで同一ですが、クラウド プロバイダ上でプロジェクトを作成する場合は、基盤となる認証と認可プロバイダとのインタラクションを理解する必要があります。

RBAC は、クラスタ内での操作を柔軟に制限できる強力なセキュリティ メカニズムです。このラボでは、RBAC の次の 2 つのユースケースを取り上げます。

  1. ユーザー ペルソナ(具体的には、オーナーと監査者)に異なる権限を割り当てる。
  2. クラスタ内で実行しているアプリケーションに制限付きの API アクセスを付与する。

RBAC が持つ柔軟性によって複雑なルールが生じることがあるため、シナリオ 2 に RBAC の一般的なトラブルシューティングに関する手順を含めています。

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始