October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
384
쿠버네티스 창시자에게 배우는 모범 사례 2판
쿠버네티스는 클라우드 네이티브 애플리케이션을 오케스트레이션 할 수 있는 강력한 플랫폼
이다. 그러나 우리가 잘 알고 즐겨 쓰는
API
와 툴의 이면에는 보안 지식이 필요한 크고 복잡
한 분산 시스템이 있다. 쿠버네티스 보안은 그 자체만으로도 책 한 권은 쓸 정도로 복잡한 주
제지만, 이 책에서도 짧게나마 한 장을 할애하여 다루고자 한다. 보안에 관한 모범 사례를 이
해하고 구현하는 데 충분한 시간을 들이지 않고 쿠버네티스에서 클러스터와 워크로드를 제
대로 보안 조치하지 않을 경우, 소중한 데이터와 리소스가 해커, 멀웨어 등 인증되지 않은 액
세스에 노출되어 위험에 빠질 수 있기 때문이다.
쿠버네티스의 복잡성을 고려하여 보안 문제도 가급적 논리적인 레이어로 문제를 세분화하여
각 레이어마다 알맞은 툴을 사용하는 것이 좋다. 보안에 접근하는 가장 좋은 방법은 레이어
별로 여러 겹의 보안 장치를 강구하여 쿠버네티스와 워크로드를 보호하는 ‘심층 방어
defense
in
depth
’ 전략이다. 이 전략에서 유저와 워크로드가 원래 임무 수행에 꼭 필요한 부분만 액세스하
는 최소 권한 원칙
PoLP
,
principle
of
least
privilege
은 기본이다.
이론적으로는 모든 게 그럴싸해 보이지만 실제로는 어떤 모습일지 궁금하지 ...