본문으로 건너뛰기

Gateway API 사용시 조직에 따른 역할

RBAC

아래와 같이 3 Tier model 또는 4 Tier model로 관리 범위를 구분할 수 있습니다.

GatewayClassGatewayRoute
인프라 제공자
클러스터 운영자
애플리케이션 개발자
GatewayClassGatewayRoute
인프라 제공자
클러스터 운영자상황에 따름
애플리케이션 관리자특정 Namespace특정 Namespace
애플리케이션 개발자특정 Namespace

Crossing Namespace

권한 관리에 Namespace를 활용하는 경우, Namespace 간에 리소스 접근 제어를 해야할 수 있습니다. 이 때 활용할 수 있는 것이 Namespace Selector와 ReferenceGrant입니다.

Route binding

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
spec:
listeners:
- allowedRoutes:
namespaces:
from: Selector
selector:
- key: kubernetes.io/metadata.name
operator: In
values:
- <namespace1>
- <namespace2>

ReferenceGrant