From 7b52700b154c266b1d85dbd12ee2d5509b81f23c Mon Sep 17 00:00:00 2001 From: Jeferson Fernando Date: Mon, 5 Feb 2024 12:13:00 +0100 Subject: [PATCH] adicionando RBAC no k8s --- README.md | 34 ++++++++++++++++++++++++++++++++++ pt/day-15/README.md | 12 ++++++------ 2 files changed, 40 insertions(+), 6 deletions(-) diff --git a/README.md b/README.md index a25a458f..86a3e80c 100644 --- a/README.md +++ b/README.md @@ -505,4 +505,38 @@ Fique à vontade para aprender muito sobre Kubernetes utilizando esse livro! - [Egress](pt/day-14/README.md#egress) + +
+DAY-15 + +- [Descomplicando o Kubernetes](pt/day-15/README.md#descomplicando-o-kubernetes) + - [DAY-15: Descomplicando RBAC e controle de acesso no Kubernetes](pt/day-15/README.md#day-15-descomplicando-rbac-e-controle-de-acesso-no-kubernetes) + - [Conteúdo do Day-15](pt/day-15/README.md#conteúdo-do-day-15) +- [O que iremos ver hoje?](pt/day-15/README.md#o-que-iremos-ver-hoje) +- [RBAC](pt/day-15/README.md#rbac) + - [O que é RBAC?](pt/day-15/README.md#o-que-é-rbac) + - [Primeiro exemplo de RBAC](pt/day-15/README.md#primeiro-exemplo-de-rbac) + - [Criando um Usuário para acesso ao cluster](pt/day-15/README.md#criando-um-usuário-para-acesso-ao-cluster) + - [Criando um Role para o nosso usuário](pt/day-15/README.md#criando-um-role-para-o-nosso-usuário) + - [apiGroups](pt/day-15/README.md#apigroups) + - [Recursos](pt/day-15/README.md#recursos) + - [Verbos](pt/day-15/README.md#verbos) + - [Criando a Role](pt/day-15/README.md#criando-a-role) + - [Criando um RoleBinding para o nosso usuário](pt/day-15/README.md#criando-um-rolebinding-para-o-nosso-usuário) + - [Adicionando o certificado do usuário no kubeconfig](pt/day-15/README.md#adicionando-o-certificado-do-usuário-no-kubeconfig) + - [Acessando o cluster com o novo usuário](pt/day-15/README.md#acessando-o-cluster-com-o-novo-usuário) + - [ClusterRole e ClusterRoleBinding](pt/day-15/README.md#clusterrole-e-clusterrolebinding) + - [ClusterRole e ClusterRoleBinding para o usuário admin](pt/day-15/README.md#clusterrole-e-clusterrolebinding-para-o-usuário-admin) + - [Removendo o usuário](pt/day-15/README.md#removendo-o-usuário) + - [Utilizando Tokens para Service Accounts](pt/day-15/README.md#utilizando-tokens-para-service-accounts) + - [Criando um Service Account](pt/day-15/README.md#criando-um-service-account) + - [Criando um Secret para o Service Account](pt/day-15/README.md#criando-um-secret-para-o-service-account) + - [Utilizando o Token do Service Account](pt/day-15/README.md#utilizando-o-token-do-service-account) + - [Removendo o Service Account](pt/day-15/README.md#removendo-o-service-account) + - [Final do Day-15](pt/day-15/README.md#final-do-day-15) + +
+ + +   \ No newline at end of file diff --git a/pt/day-15/README.md b/pt/day-15/README.md index 0f6ed256..670f4f63 100644 --- a/pt/day-15/README.md +++ b/pt/day-15/README.md @@ -6,9 +6,9 @@ - [Descomplicando o Kubernetes](#descomplicando-o-kubernetes) - [DAY-15: Descomplicando RBAC e controle de acesso no Kubernetes](#day-15-descomplicando-rbac-e-controle-de-acesso-no-kubernetes) - [Conteúdo do Day-15](#conteúdo-do-day-15) -- [O que iremos ver hoje?](#o-que-iremos-ver-hoje) -- [RBAC](#rbac) - - [O que é RBAC?](#o-que-é-rbac) + - [O que iremos ver hoje?](#o-que-iremos-ver-hoje) + - [RBAC](#rbac) + - [O que é RBAC?](#o-que-é-rbac) - [Primeiro exemplo de RBAC](#primeiro-exemplo-de-rbac) - [Criando um Usuário para acesso ao cluster](#criando-um-usuário-para-acesso-ao-cluster) - [Criando um Role para o nosso usuário](#criando-um-role-para-o-nosso-usuário) @@ -30,14 +30,14 @@ - [Final do Day-15](#final-do-day-15) - # O que iremos ver hoje? + ## O que iremos ver hoje? Hoje, conheceremos profundamente o mundo do RBAC (Role-Based Access Control) no Kubernetes. O RBAC é um mecanismo essencial que permite a administradores de sistemas definirem regras de acesso específicas para usuários e serviços dentro de um cluster Kubernetes. Você aprenderá sobre a importância do RBAC para a segurança e a gestão eficaz dos recursos de um cluster, incluindo como criar e gerenciar usuários, atribuir papéis e permissões específicas, e configurar acessos baseados em funções para diferentes tipos de usuários e serviços. Vamos explorar exemplos práticos de como aplicar o RBAC para controlar o acesso a recursos do cluster, como pods, deployments e serviços, garantindo que apenas usuários autorizados possam executar operações específicas. Ao final deste guia, você terá um entendimento sólido sobre como implementar e gerenciar o controle de acesso baseado em funções no Kubernetes, proporcionando um ambiente de cluster mais seguro e eficiente. -# RBAC +## RBAC -## O que é RBAC? +### O que é RBAC? RBAC é um acrônimo para Role-Based Access Control, ou Controle de Acesso Baseado em Funções. É um método de controle de acesso que permite que um administrador defina permissões específicas para usuários e grupos de usuários. Isso significa que os administradores podem controlar quem tem acesso a quais recursos e o que eles podem fazer com esses recursos.