Kubernetes es una plataforma tecnológica que cumple con funciones relacionadas con el manejo de cargas de trabajo y servicio. Además, destaca dentro del sector IT por sus múltiples funcionalidades y herramientas. Así, por ejemplo, esta plataforma incluye la opción de autorización RBAC en Kubernetes, un elemento que tiene por objetivo la regulación del acceso a los recursos del sistema a partir de una serie de parámetros.
De modo que este tipo de autorización RBAC en Kubernetes será de gran ayuda para determinar las acciones permitidas para los usuarios, grupos y service accounts de la plataforma, lo que implica que su conocimiento y manejo resultará de alta importancia para darle un mejor uso al sistema. Por todo esto, en este artículo, te enseñaremos qué es esta herramienta, así como cuáles son sus principales características, sus funciones y objetos.
¿Qué es la autorización RBAC en Kubernetes?
La autorización RBAC en Kubernetes puede definirse como una opción o mecanismo del sistema diseñado para controlar el acceso a los recursos de red e informáticos de acuerdo con las funciones habilitadas para cada usuario de manera individual en el interior de tu organización. Cabe destacar que el acceso a los recursos quiere decir la capacidad de los usuarios para llevar a cabo una labor específica dentro del sistema, como puede ser visualizar, desarrollar o realizar modificaciones en un archivo determinado.
La herramienta de autorización RBAC en Kubernetes también tiene la opción de realizar la configuración de políticas de manera dinámica mediante el uso de la Interfaz de Programación de Aplicaciones API de la plataforma.
Características de la autorización RBAC en Kubernetes
La autorización RBAC en Kubernetes cuenta con una serie de propiedades y elementos que la caracterizan y contribuyen a su funcionamiento, como, por ejemplo, que te permite realizar la selección de las acciones permitidas para determinados usuarios, service accounts y grupos de la plataforma.
Objetos RBAC
Estos tipos de objetos son declarados por la Interfaz de Programación de Aplicaciones API de RBAC y se categorizan en 4: Role, ClusterRole, RoleBinding y ClusterRoleBinding. Estos objetos pueden describirse o modificarse utilizando elementos como el controlador de kubectl.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaLos objetos de RBAC pueden detallarse de la siguiente manera:
Role y ClusterRole
Los objetos de Role y ClusterRole definen permisos siempre aditivos en el sistema. Por tanto, un objeto Role es aquel que siempre se encarga de indicar permisos en el interior de un namespace específico, por lo que, durante su proceso de creación. se debe detallar el namespace determinado al que va a pertenecer.
Mientras tanto, un ClusterRole es un tipo de recurso que no incluye un namespace y que se relaciona con los permisos a nivel del clúster, por lo que es más flexible al poder apuntar a namespaces individuales o múltiples.
Estas opciones se nombran de manera diferente debido a que los objetos de la plataforma de Kubernetes siempre deben tener o no un namespace, no las dos propiedades al mismo tiempo.
RoleBinding y ClusterRoleBinding
Estos objetos representan la otorgación de los roles a los usuarios, grupos o ServiceAccounts. De esta forma, un RoleBinding se encarga de otorgar los permisos en el interior de un namespace determinado. En el caso del ClusterRoleBinding, este cumple con la función de otorgar ese acceso a la totalidad del clúster.
¿Cuál es el siguiente paso?
En este artículo has podido conocer en qué consiste la autorización RBAC en Kubernetes, así como sus características y propiedades principales y sus objetos en la plataforma. Si te interesa ampliar tus conocimientos y aprender más sobre esta tecnología como por ejemplo qué son las autorizaciones binarias en Kubernetes así como otras funcionalidades de Kubernetes, debes saber que puedes formarte a través del Booctamp en DevOps.
En este bootcamp podrás recibir una formación íntegra a nivel teórico y práctico que te permitirá conocer todo lo necesario para que te conviertas en un auténtico experto del mundo IT. ¡Anímate a matricularte en este bootcamp y continúa ya mismo con tu proceso de aprendizaje!
