—/100
Checkpoints
Provisioning the Kubernetes Engine Cluster
Creating the RBAC rules
Create server in each namespace
Deploying the sample application
Fixing the service account name
Identifying the application's role and permissions
Teardown
Como usar o controle de acesso baseado em papéis no Kubernetes Engine
GSP493
Visão geral
Este laboratório aborda o uso e a depuração do controle de acesso baseado em papéis (RBAC) em um cluster do Kubernetes Engine.
Embora as definições de recursos do RBAC sejam padrão em todas as plataformas Kubernetes, você precisa entender sua interação com os provedores de autenticação e autorização subjacentes ao criar em qualquer provedor de nuvem.
O RBAC é um mecanismo de segurança avançado que proporciona muitas formas de restringir as operações em um cluster. Este laboratório abrange dois casos de uso do RBAC:
- Como atribuir permissões diferentes a perfis de usuários, ou seja, proprietários e auditores.
- Como conceder acesso de API limitado a um aplicativo em execução no cluster.
Como a flexibilidade do RBAC às vezes pode resultar em regras complexas, apresentamos etapas comuns para solucionar problemas do RBAC no cenário 2.
Participe do Qwiklabs para ler o restante deste laboratório e muito mais!
- Receber acesso temporário a Console do Google Cloud.
- Mais de 200 laboratórios, do nível iniciante ao avançado.
- Tamanho compacto para que você possa aprender no seu próprio ritmo.