본문으로 건너뛰기

exemONE Kubernetes Access Control 모니터링 기능 상세 설명

exemONE은 Kubernetes의 RBAC(Role-Based Access Control) 리소스를 모니터링하는 Access Control 메뉴를 제공합니다. 총 5가지 리소스(Role, Cluster Role, Role Binding, Cluster Role Binding, Service Account)에 대한 목록 조회 및 상세 정보 확인이 가능합니다.

메뉴 접근 경로

Kubernetes > Access Control > [Role / Cluster Role / Role Binding / Cluster Role Binding / Service Account]

1. Role 모니터링

기본 화면

Access Control 관점의 Role 기본 모니터링 화면입니다.

순번항목내용
1Global Time모니터링 재생 여부를 선택합니다. 실시간 데이터만 조회 가능합니다.
2FiltersRole 화면의 필터 항목을 선택합니다.
3Role ListRole 목록을 보여줍니다.

Role Detail Slide (상세 화면)

Role 목록에서 항목 클릭 시 Detail Slide가 열립니다.

순번항목내용
1TitleRole 목록에서 클릭한 Role의 이름을 보여줍니다.
2Slide HistoryDetail Slide 이력
3Close클릭 시 디테일 슬라이드가 닫힙니다.
4TabInformation / Event / Rule / YAML 탭 제공
5Detail상단 탭에 따라 디테일 화면을 보여줍니다.

1) Information 탭

항목내용
NameRole 이름
ClusterRole이 생성되어 있는 Cluster
NamespaceRole이 생성되어 있는 네임스페이스

2) Event 탭

항목내용
Global Time실시간 포함 최근 데이터 모니터링 (Default: 최근 10분)
Search이벤트 목록 검색 (대소문자 구분 없음, 결과 없을 시 'No data.')
OptionGrid 옵션 보기
Event List이벤트 목록을 Grid 형태로 표시

3) Rule 탭 — 해당 Role에 설정된 권한 규칙(apiGroups, resources, verbs 등) 확인

4) YAML 탭 — 해당 Role의 YAML 정의를 확인

2. Cluster Role 모니터링

기본 화면

Access Control 관점의 Cluster Role 기본 모니터링 화면입니다.

순번항목내용
1Global Time모니터링 재생 여부를 선택합니다. 실시간 데이터만 조회 가능합니다.
2FiltersCluster Role 화면의 필터 항목을 선택합니다.
3Cluster Role ListCluster Role 목록을 보여줍니다.

Cluster Role Detail Slide (상세 화면)

순번항목내용
4TabInformation / Event / YAML / Rule 탭 제공

1) Information 탭

항목내용
Name선택한 Cluster Role의 이름
ClusterCluster Role이 생성되어 있는 Cluster
Labels선택한 Cluster Role의 레이블
Annotations선택한 Cluster Role의 주석

2) Event 탭

항목내용
Global Time실시간 포함 최근 데이터 모니터링 (Default: 최근 10분)
Search이벤트 목록 검색
OptionGrid 옵션 보기

3) YAML 탭 — Cluster Role의 YAML 정의 확인

4) Rule 탭 — Cluster 전체 범위의 권한 규칙 확인

3. Role Binding 모니터링

기본 화면

Access Control 관점의 Role Binding 기본 모니터링 화면입니다.

순번항목내용
1Global Time모니터링 재생 여부를 선택합니다. 실시간 데이터만 조회 가능합니다.
2FiltersRole Binding 화면의 필터 항목을 선택합니다.
3Role Binding ListRole Binding 목록을 보여줍니다.

Role Binding Detail Slide (상세 화면)

순번항목내용
4TabInformation / Event / Reference / Binding / YAML 탭 제공

1) Information 탭

항목내용
NameRole Binding의 이름
ClusterRole Binding이 생성되어 있는 Cluster
NamespaceRole Binding이 생성되어 있는 Namespace

2) Event 탭

항목내용
Global Time실시간 포함 최근 데이터 모니터링 (Default: 최근 10분)
Search이벤트 목록 검색
OptionGrid 옵션 보기

3) Reference 탭 — Role Binding이 참조하는 Role 정보 확인

4) Binding 탭 — 바인딩 대상(Subject) 정보 확인

5) YAML 탭 — Role Binding의 YAML 정의 확인

4. Cluster Role Binding 모니터링

기본 화면

Access Control 관점의 Cluster Role Binding 기본 모니터링 화면입니다.

순번항목내용
1Global Time모니터링 재생 여부를 선택합니다. 실시간 데이터만 조회 가능합니다.
2FiltersCluster Role Binding 화면의 필터 항목을 선택합니다.
3Cluster Role Binding ListCluster Role Binding 목록을 보여줍니다.

Cluster Role Binding List 화면

순번항목내용
1SearchCluster Role Binding Name으로 검색 (대소문자 구분 없음)
2OptionGrid 옵션 보기
3Cluster Role ListGrid 형태로 목록 표시

Grid 컬럼:

항목내용
CRB NameCluster Role Binding의 이름 (클릭 시 Detail Slide 오픈)
BindingBinding 되어 있는 Cluster Role의 이름
AgeRole Binding의 생성 시간

Cluster Role Binding Detail Slide (상세 화면)

순번항목내용
4TabInformation / Event / YAML / Reference / Binding 탭 제공

1) Information 탭

항목내용
NameCluster Role Binding의 이름
ClusterCluster Role Binding이 생성되어 있는 Cluster
LabelsCluster Role Binding의 레이블
AnnotationsCluster Role Binding의 주석

2) Event 탭

항목내용
Global Time실시간 포함 최근 데이터 모니터링 (Default: 최근 10분)
Search이벤트 목록 검색

3) YAML 탭 — Cluster Role Binding의 YAML 정의 확인

4) Reference 탭 — 참조하는 Cluster Role 정보 확인

5) Binding 탭 — 바인딩 대상(Subject) 정보 확인

5. Service Account 모니터링

기본 화면

Access Control 관점의 Service Account 기본 모니터링 화면입니다.

순번항목내용
1Global Time모니터링 재생 여부를 선택합니다. 실시간 데이터만 조회 가능합니다.
2FiltersService Account 화면의 필터 항목을 선택합니다.
3Service Account ListService Account 목록을 보여줍니다.

Service Account List 화면

순번항목내용
1SearchService Account Name으로 검색 (대소문자 구분 없음)
2OptionGrid 옵션 보기
3Service Account ListGrid 형태로 목록 표시

Grid 컬럼:

항목내용
Service Account NameService Account 이름 (클릭 시 Detail Slide 오픈)
NamespaceService Account가 생성되어 있는 Namespace
AgeService Account의 생성 시간

Service Account Detail Slide (상세 화면)

순번항목내용
4TabInformation / Event / YAML 탭 제공

1) Information 탭

항목내용
NameService Account의 이름
ClusterService Account가 생성되어 있는 Cluster
NamespaceService Account가 생성되어 있는 Namespace
AnnotationsService Account의 주석

2) Event 탭

항목내용
Global Time실시간 포함 최근 데이터 모니터링 (Default: 최근 10분)
Search이벤트 목록 검색

3) YAML 탭 — Service Account의 YAML 정의 확인

주요 특징 요약

리소스범위Detail Slide 탭
RoleNamespace 범위Information / Event / Rule / YAML
Cluster RoleCluster 전체 범위Information / Event / YAML / Rule
Role BindingNamespace 범위Information / Event / Reference / Binding / YAML
Cluster Role BindingCluster 전체 범위Information / Event / YAML / Reference / Binding
Service AccountNamespace 범위Information / Event / YAML
  • 모든 리소스는 실시간 데이터만 조회 가능합니다. (Global Time)
  • Event 탭은 기본 최근 10분 데이터를 보여주며, Global Time 설정으로 조회 범위를 변경할 수 있습니다.
  • 목록 검색은 대소문자 구분 없이 입력 가능하며, 결과가 없을 경우 No data.가 표시됩니다.

참고 문서