0
TL; DR. 나는 사용자에게 역할을 묶고, 사용자가 클러스터 A 나 클러스터 B 또는 C (A, B, C는 모두 동일한 Google 클라우드 프로젝트에 속함)에만 액세스 할 수 있다고 지정합니다. .특정 Kubernetes 클러스터에 액세스 할 수있는 사용자 지정 역할
Google 클라우드에는 프로젝트에 여러 Kubernetes 클러스터 (GKE 기반)가 있습니다.
감사인을 특정 Kubernetes 클러스터에 추가해야합니다 (프로젝트의 다른 GKE 클러스터에 액세스 할 수 없는지 확인해야합니다).
지금까지 "감사 자"역할을 만들었습니다.
이제 특정 이메일 계정에 역할을 첨부해야하므로 머리를 긁적니다. IAM Admin page에서 특정 전자 메일 및 리소스 유형에 역할을 연결할 수 있습니다. 하지만 특정 특정 리소스에 역할을 부여한다는 의미는 없습니다.
특정 사용자 이메일이 특정 GKE 클러스터에만 액세스 할 수 있도록하려면 어떻게해야합니까?
사용자를 클러스터로 묶는 것이 클러스터 A 자체에서 수행되어야합니까? (이는 사용자가 클러스터 B 및 C를 보지 못함을 의미합니다). 그렇다면 어떻게?