label
-
이코에코(Eco²) GitOps #06 - Namespace · RBAC · NetworkPolicy를 한 뿌리에서이코에코(Eco²)/Kubernetes Cluster+GitOps+Service Mesh 2025. 11. 25. 18:15
🛎️ 본 포스팅은 이미 구현이 완료된 사안만 다룹니다. 현재 이코에코 14-nodes cluster는 ap-northeast-2 리전에 배포돼 있습니다. 이번 글은 이코에코의 네임스페이스(+라벨) 구조, RBAC 모델, NetworkPolicy가 어떻게 각 요소를 전제로 엮여 있는지에 집중한다.0. 이코에코 RBAC · Namespace 설계의 특징라벨 우선 설계네임스페이스를 단순히 이름만 나누는 게 아니라 tier, role, domain 라벨까지 한 번에 정의했다. 덕분에 RBAC RoleBinding, NetworkPolicy selector, ServiceMonitor 등 다른 모든 리소스가 이 라벨을 공통 언어로 쓰게 된다.Tier 기반 역할 매핑RBAC 문서가 “tier=business-l..