Saya berharap untuk yang membaca ini berarti sedikit banyak sudah mengetahui tentang kubernetes (k8s), apabila belum tahu yaaa nggak papa juga sih. :D
Utuk kali ini yang ingin saya tulis tentang RBAC adalah:
- cara membuat user untuk mengakses kubernetes
- membuat role untuk user
- membuat rolebinding untuk user
- membatasi user untuk mengakses namespace tertentu
Pertama | Membuat user kubernetes
Pada dasarnya ketika kita setup sebuah cluster kubernetes ada beberapa cara untuk mengakses cluster menggunakan kubectl, salah satunya menggunakan certificates/ssl. Nah untuk kali ini kita membuat user yang menggunakan certificate. Langkah pertama adalah generate rsa, supaya menggampangkan gambaran untuk kali ini nama usernya adalah yudi jadi sesuaikan jika akan diubah.
Buat private key untuk user yudi (yudi.key)
openssl genrsa -out yudi.key 2048
Buat certificate signing request (yudi.csr)
openssl req -new -key yudi.key -out yudi.csr -subj "/CN=$i/O=finance"
https://gist.github.com/yuswitayudi/98eaeb2b9a6077868bc96159a2d998f6