반응형
라벨링(Labels) - 리소스 식별 도구
라벨링은 쿠버네티스 리소스에 메타데이터를 붙이는 기능입니다. 마치 물건에 스티커를 붙여 분류하는 것과 같습니다.
주요 특징:
- 형태: key-value 쌍 형태 (app=nginx, version=v1.2)
- 용도: 리소스 검색, 필터링, 그룹화
- 보안과 무관: 단순히 태그 역할만 수행
metadata:
labels:
app: web-server
tier: frontend
version: v1.0
실제 활용 예시:
- Service가 특정 라벨을 가진 Pod들을 찾아 트래픽 전달
- 배포 시 라벨로 구분하여 롤링 업데이트 수행
- 모니터링 도구에서 라벨 기반 리소스 그룹핑
Role - 권한 관리 시스템
Role은 RBAC(Role-Based Access Control)의 핵심 구성 요소로, "누가 무엇을 할 수 있는지"를 정의합니다.
주요 특징:
- 목적: 보안 및 권한 제어
- 형태: 리소스별 허용 작업 규칙 정의
- 적용: 사용자나 서비스 계정에 권한 부여
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: pod-reader
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
핵심 차이점 정리
| 구분 | 라벨링 | Role |
| 목적 | 리소스 분류/식별 | 권한 관리 |
| 보안 기능 | 없음 | 핵심 보안 기능 |
| 적용 대상 | 모든 쿠버네티스 리소스 | 사용자/서비스 계정 |
| 사용 방식 | 셀렉터로 리소스 선택 | RoleBinding으로 권한 부여 |
예시로 이해하기: 라벨링은 도서관에서 책에 붙인 장르 스티커와 같고, Role은 도서관 이용자가 "대출만 가능" 또는 "열람실 이용 가능" 등의 권한을 부여받는 것과 같습니다.
반응형
'Dev > KUBERNETES' 카테고리의 다른 글
| Kubernetes 노드 라벨링 시 --overwrite 옵션이 위험한 이유와 안전한 대안 (1) | 2025.07.18 |
|---|---|
| Kubernetes 노드 역할 vs 라벨, 어떤 걸 써야 할까? 99%가 모르는 스케줄링 베스트 (0) | 2025.07.18 |
| DevOps 엔지니어가 알려주는 CI/CD 파이프라인 도구 선택 (0) | 2025.07.16 |
| 개발자가 꼭 알아야 할 Harbor 내부 구조 - Registry부터 Trivy까지 완전 분석 (0) | 2025.07.16 |
| Harbor HA 환경에서 PostgreSQL 로컬스토리지 사용하면 안 되는 이유 3가지 (0) | 2025.07.16 |