Autorización RBAC en Kubernetes

Autor: | Última modificación: 10 de junio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

Kubernetes es una plataforma tecnológica que cumple con funciones relacionadas con el manejo de cargas de trabajo y servicio. Además, destaca dentro del sector IT por sus múltiples funcionalidades y herramientas. Así, por ejemplo, esta plataforma incluye la opción de autorización RBAC en Kubernetes, un elemento que tiene por objetivo la regulación del acceso a los recursos del sistema a partir de una serie de parámetros.

De modo que este tipo de autorización RBAC en Kubernetes será de gran ayuda para determinar las acciones permitidas para los usuarios, grupos y service accounts de la plataforma, lo que implica que su conocimiento y manejo resultará de alta importancia para darle un mejor uso al sistema. Por todo esto, en este artículo, te enseñaremos qué es esta herramienta, así como cuáles son sus principales características, sus funciones y objetos.

¿Qué es la autorización RBAC en Kubernetes?

La autorización RBAC en Kubernetes puede definirse como una opción o mecanismo del sistema diseñado para controlar el acceso a los recursos de red e informáticos de acuerdo con las funciones habilitadas para cada usuario de manera individual en el interior de tu organización. Cabe destacar que el acceso a los recursos quiere decir la capacidad de los usuarios para llevar a cabo una labor específica dentro del sistema, como puede ser visualizar, desarrollar o realizar modificaciones en un archivo determinado.

La herramienta de autorización RBAC en Kubernetes también tiene la opción de realizar la configuración de políticas de manera dinámica mediante el uso de la Interfaz de Programación de Aplicaciones API de la plataforma.

Características de la autorización RBAC en Kubernetes

La autorización RBAC en Kubernetes cuenta con una serie de propiedades y elementos que la caracterizan y contribuyen a su funcionamiento, como, por ejemplo, que te permite realizar la selección de las acciones permitidas para determinados usuarios, service accounts y grupos de la plataforma.

Objetos RBAC

Estos tipos de objetos son declarados por la Interfaz de Programación de Aplicaciones API de RBAC y se categorizan en 4: Role, ClusterRole, RoleBinding y ClusterRoleBinding. Estos objetos pueden describirse o modificarse utilizando elementos como el controlador de kubectl.

Los objetos de RBAC pueden detallarse de la siguiente manera:

Role y ClusterRole

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Los objetos de Role y ClusterRole definen permisos siempre aditivos en el sistema. Por tanto, un objeto Role es aquel que siempre se encarga de indicar permisos en el interior de un namespace específico, por lo que, durante su proceso de creación. se debe detallar el namespace determinado al que va a pertenecer.

Mientras tanto, un ClusterRole es un tipo de recurso que no incluye un namespace y que se relaciona con los permisos a nivel del clúster, por lo que es más flexible al poder apuntar a namespaces individuales o múltiples.

Estas opciones se nombran de manera diferente debido a que los objetos de la plataforma de Kubernetes siempre deben tener o no un namespace, no las dos propiedades al mismo tiempo.

RoleBinding y ClusterRoleBinding

Estos objetos representan la otorgación de los roles a los usuarios, grupos o ServiceAccounts. De esta forma, un RoleBinding se encarga de otorgar los permisos en el interior de un namespace determinado. En el caso del ClusterRoleBinding, este cumple con la función de otorgar ese acceso a la totalidad del clúster.

¿Cuál es el siguiente paso?

En este artículo has podido conocer en qué consiste la autorización RBAC en Kubernetes, así como sus características y propiedades principales y sus objetos en la plataforma. Ahora, si ya has llegado hasta aquí es porque estás interesado en ampliar tus conocimientos acerca de estas y otras opciones relevantes relacionadas con el sector tecnológico. Por este motivo, no puedes dudar en dar el siguiente paso a través de nuestro DevOps & Cloud Computing Full Stack Bootcamp.

En este bootcamp podrás recibir una formación íntegra a nivel teórico y práctico que te permitirá conocer todo lo necesario para que te conviertas en un auténtico experto del mundo IT. ¡Anímate a matricularte en este bootcamp y continúa ya mismo con tu proceso de aprendizaje!

[email protected]