[[K8s - RBAC]]에서 사용하는 권한의 집합으로, 특정 [[K8s - Namespace]] 내에서만 유효합니다.
예시
dev 네임스페이스 안에서 Pod를 조회(get, list)하고 감시(watch)할 수 있는 pod-reader라는 이름의 Role을 정의할 수 있습니다.
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: dev
name: pod-reader
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "list", "watch"]이 권한은 dev 네임스페이스에만 적용되며, 다른 네임스페이스(예: prod)의 파드는 조회할 수 없습니다.
- 관련 링크:
[[K8s - ClusterRole]],[[K8s - RoleBinding & ClusterRoleBinding]]
작성일: 2025-11-03