[[K8s - Role]]과 매우 유사하지만, [[K8s - Namespace]]에 종속되지 않고 클러스터 전체 범위에 적용되는 권한의 집합입니다.
사용 사례
- 클러스터 범위 리소스에 대한 권한: 노드(Node), 네임스페이스(Namespace) 등 특정 네임스페이스에 속하지 않는 클러스터 수준의 리소스에 대한 접근 권한을 정의할 때 사용합니다.
- 모든 네임스페이스의 공통 리소스에 대한 권한: 모든 네임스페이스에 있는 파드(Pod)를 조회해야 하는 모니터링 역할 등을 정의할 때 유용합니다.
예시
클러스터의 모든 노드(Node)의 상태를 조회할 수 있는 node-reader라는 이름의 ClusterRole을 정의할 수 있습니다.
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: node-reader
rules:
- apiGroups: [""]
resources: ["nodes"]
verbs: ["get", "list", "watch"]- 관련 링크:
[[K8s - Role]],[[K8s - RoleBinding & ClusterRoleBinding]]
작성일: 2025-11-03