Özgür Hocam Merhaba, öncelikle her şey için çok teşekkür ederim. hocam benim sorum şu ki role ve role binding leri ayrı ayrı oluşturup; rolleri rolebinding ile bağlarken proje deki role leri → rolebinding objesi ile oluşturup role oluşturmadan referans kısmında rolleri referans ettik, dokümanlarda da örneğini bulamadım. bu konuda yardımcı olur musunuz,
şimdiden teşekkürler.
Merhaba, maalesef sorunuzu anlayamadım. Biraz daha detaylı ve açık sorabilir misiniz?
Özgür hocam tekrar merhaba, kubernetes videolarında rbac konusunu anlatırken vermiş olduğunuz örnekleri anladım hocam. ekran görüntüsü olarak paylaştıklarımda bunlar.
fakat projeyi yaparken proje isterlerinden olan junior ve senior lara yetki verirken rol tanımlayıp bu rolü rolebinding objesi ile bind etmek yerine;
bir rolebinding objesi tanımlayıp alt kısımda direkt roleref şeklinde tanımladık. yani hiç role tanımlamadan direkt rolebindig objesi üzerinden gittik. Bundaki farkılılığı anlayamadım hocam.
yani rules tanımı yaptığımızda role tanımlıyoruz ama özel rules tanımı yoksa direkt rolebinding ile roleref mi yapıyoruz. bunu anlayamadım.
projedeki örnek ise
bu şekilde mesela hocam, role yazmadık direkt role binding yazdık.
yani bunun ayrımını neye göre yapacağız onu anlayamadım.
kendimce çıkarım yaptığım şey şu;
rules varsa role yaz rolebinding ile bind et
rules yoksat direkt rolebinding objesi yaz ve roleref de rolü belirt.
çünkü edit, view gibi durumlar var ayrıntılı bir durum yok diye düşündüm.
yaklaşımım doğru mu yoksa göremediğim bir husus var mı kıymetli hocam,
şimdiden çok teşekkür ederim
Merhaba @ASUMAN_KAMBEROGLU hocam, k8s’te default role ve roleBinding objeleri var. Oluşturulan ‘jr-test-rb’ roleBinding objesi, ‘edit’ adındaki bir clusterRole objesini refere ediyor.
Buradan daha ayrıntılı bilgiye ulaşabilirsiniz:
Hocam Merhabalar öncelikle teşekkürler,
bu kısım tamam anladım yaptığım çıkarım doğru mu onu merak ediyorum.
edit, view gibi durumlarda oluşturduğumuz rolebinding de subjects kısmını belirtip roleref kısmında da bir role adı ve yetkisini yazıyoruz bu tamam.
ama k8s dersindeki notlarda
(proje değil hocam ders anlatımlarındaki ayrı ayrı role ve rolebinding objesi olarak yazılıp ve rolebinding de referans ettiğimiz)
objeleri (role ve rolebindg) ayrı ayrı yazmamızdaki amaç rules belirliyor olmamız mı yani default role kullanmamak mı onu anlayamadım.
benim yaptığım çıkarım bu ama doğru mu onu sormak istedim ben aslında.
yani evet. sonuçta biz özel bir role oluşturuyoruz “role objesi” ve bu rolü bağlamak için bir binding oluşturuyoruz “role binding” objesi. edit, view gibi roller zaten mevcut. bu nedenle onlar için bir daha role objesi yaratmamız gerek yok. yani onlar zaten var. onları sadece rolebinding ile bind ediyoruz.
Hocam çok teşekkür ederim, bu engin bilgilerinizi bizlerle paylaştığınız için.