ClusterRoleBinding
Ein ClusterRoleBinding ist die Verknüpfung einer ClusterRoleClusterRole Eine ClusterRole ist ein zentrales Element im RBAC-System (Role-Based Access Control) von Kubernetes. Im Gegensatz zur Role, die nur inner... Mehr mit einem Benutzer, einer Benutzergruppe oder einem ServiceAccount – und zwar auf Cluster-Ebene. Diese Bindung ermöglicht den Zugriff auf Ressourcen im gesamten Kubernetes-Cluster gemäß den definierten Rechten in der zugehörigen ClusterRole.
Während eine RoleBinding nur innerhalb eines bestimmten Namespaces wirksam ist, gewährt eine ClusterRoleBinding Rechte unabhängig vom NamespaceNamespace (Kubernetes) Ein Namespace in Kubernetes ist eine logische Trennung innerhalb eines Clusters, mit der Ressourcen wie Pods, Services oder Con... Mehr. Dies ist essenziell für global operierende Services, Admins oder Automatisierungs-Tools.
Typische Verwendungen:
- Zugriff auf alle Namespaces für einen Cluster-Admin
- ServiceAccount für CI/CD-Pipeline bekommt globale Berechtigungen
- Automatisierungstools mit Zugriff auf Cluster-weite Metriken
Sicherheitshinweis:
ClusterRoleBindings sollten mit Vorsicht verwendet werden, da sie weitreichende Rechte vergeben. Im Sinne des Least-Privilege-Prinzips sollten sie nur für vertrauenswürdige Subjekte eingerichtet werden.
Verwandte Begriffe:
RBACRBAC RBAC, kurz für Role-Based Access Control, ist ein Sicherheitsmechanismus in Kubernetes zur feingranularen Zugriffssteuerung. Mit RBAC lässt sic... Mehr, ClusterRole, RoleBinding, KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr, DevSecOpsDevSecOps DevSecOps steht für Development, Security und Operations – ein modernes IT-Konzept, das Sicherheitsmaßnahmen von Anfang an in den Softwa... Mehr, Namespace, Access ControlAccess Control Access Control bezieht sich auf die Praxis, den Zugriff auf Ressourcen und Informationen in einem System oder Netzwerk zu verwalten. Zi... Mehr