October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
241
CHAPTER 10
파드와 컨테이너 보안
NOTE
warn
수준은
kubectl
처럼 툴 자체가 경고 기능을 제공하는 경우에만 쓸모가 있다. 다른 배포 툴,
가령
CI
/
CD
자동화를 사용하는 경우에는 경고 메시지가 유저에게 표시되지 않는다. 이런 경우에는 린터
(
linter
) 같은 장치를 조합하여 구성한 내용을 파드 시큐리티 감사와 함께 체크인하기 전에 체크되도록 하는
것이 좋다.
10.1.3
네임스페이스 레이블을 이용한 파드 시큐리티 활성화
네임스페이스에 레이블을 추가하여 네임스페이스별로 파드 시큐리티를 활성화해보자. 다음
예제 코드처럼 네임스페이스
YAML
에 레이블을 추가한다. 사용 패턴을 감사하는 기본적인
보안 수준 구성부터 시작하겠다.
...
metadata
:
labels
:
#
기존
유저에
영향을
주지
않게
일단
audit
,
warn
수준부터
시작한다.
pod
-
security
.
kubernetes
.
io
/
enforce
:
privileged
pod
-
security
.
kubernetes
.
io
/
enforce
-
version
:
v1
.
25
pod
-
security
.
kubernetes
.
io
/
warn
:
privileged
pod
-
security
.
kubernetes
.
io
/
warn
-
version
:
v1
.
25
#
기본
감사
기능을
켠다.
pod
-
security
.
kubernetes ...