ClusterRole
Eine ClusterRole ist ein zentrales Element im RBAC-System (Role-Based Access ControlAccess Control Access Control bezieht sich auf die Praxis, den Zugriff auf Ressourcen und Informationen in einem System oder Netzwerk zu verwalten. Zi... Mehr) von KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr. Im Gegensatz zur Role, die nur innerhalb eines bestimmten Namespaces gilt, ist eine ClusterRole clusterweit gültig. Sie definiert, welche Aktionen (z. B. Lesen, Erstellen, Löschen) auf welchen Ressourcen im gesamten Kubernetes-Cluster erlaubt sind.
ClusterRoles eignen sich besonders für administrative Berechtigungen, die mehrere Namespaces oder globale Ressourcen
Typische Einsatzszenarien für ClusterRoles:
- Ein Admin benötigt vollen Zugriff auf alle Deployments im ClusterCluster (Kubernetes) Ein Kubernetes-Cluster ist die Gesamtheit aller Nodes (Rechner), auf denen Container-basierte Anwendungen laufen. Er besteht aus ... Mehr
- Ein CI/CD-Service benötigt Rechte für Namespaces oder Clusterweiten RolloutRollout Der Rollout bezeichnet die koordinierte Einführung und Auslieferung eines Produkts, einer Software oder eines Systems in der produktiven Umge... Mehr
- Ein Monitoring-Tool braucht Lesezugriff auf Node-Metriken oder Logs
Beispielhafte Ressourcen einer ClusterRole:
get, list, watch auf pods, nodes, deploymentscreate, delete auf namespaces- Zugriff auf
customresourcedefinitions
Verwandte Begriffe:
RBACRBAC RBAC, kurz für Role-Based Access Control, ist ein Sicherheitsmechanismus in Kubernetes zur feingranularen Zugriffssteuerung. Mit RBAC lässt sic... Mehr, ClusterRoleBindingClusterRoleBinding Ein ClusterRoleBinding ist die Verknüpfung einer ClusterRole mit einem Benutzer, einer Benutzergruppe oder einem ServiceAccount ... Mehr, NamespaceNamespace (Kubernetes) Ein Namespace in Kubernetes ist eine logische Trennung innerhalb eines Clusters, mit der Ressourcen wie Pods, Services oder Con... Mehr, Kubernetes, Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr