October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
349
CHAPTER 17
어드미션 컨트롤과 인가
이 절에서는 어드미션 컨트롤러를 사용하여 유저 대신 서버 사이드에서 쿠버네티스 모범 사
례를 실천하는 방법과 쿠버네티스 클러스터가 사용되는 방식을 제어하는 방법을 차례로 설
명한다.
17.1.1
어드미션 컨트롤러란?
어드미션 컨트롤러는 쿠버네티스
API
서버 요청을 처리하는 단계 중 하나로, 인증 및 인가
이후에 요청을 받아 요청 오브젝트를 스토리지에 저장하기 전에 유효성을 검사하거나 변형
(또는 둘 다)하는 일을 한다. 유효성을 검사하는 어드미션 컨트롤러와 요청을 변경하는 어드
미션 컨트롤러의 차이점은 인입된 요청 오브젝트를 변경할 수 있는지 여부다.
17.1.2
어드미션 컨트롤의 중요성
모든
API
서버 요청을 처리하는 길목에 위치한 어드미션 컨트롤러의 용도는 다양하다. 그중
가장 일반적인 용도는 다음 세 가지다.
■정책 및 거버넌스
예를 들어, 다음과 같은 비즈니스 요건을 충족하는 정책을 어드미션 컨트롤러로 집행할 수
있다.
●
dev
네임스페이스에서는 내부 클라우드 로드 밸런서만 사용할 수 있다.
●
파드에 있는 모든 컨테이너는 리소스 리밋을 걸어야 한다.
●
기존 툴에서 디스커버리가 가능하도록 모든 리소스에 사전 정의된 표준 레이블이나 애너테이션을 추가한다.
●
모든 인그레스 리소스는
HTTPS
만 사용한다. 어드미션 웹훅의 자세한 사용법은
11
장을 참조하자.