October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
386
쿠버네티스 창시자에게 배우는 모범 사례 2판
할 수 있는지 제한하는 강력한 툴이다.
RBAC
은 쿠버네티스에서 바로 사용 가능한 기본 툴이
다. 쿠버네티스는 어느 정도 합리적인 디폴트 값이 설정된
RBAC
을 제공하지만, 점점 증가하
는 워크로드와 유저를 수용하려면 필요에 따라
RBAC
리소스를 스케일링하는 수단으로 네임
스페이스과 팀 멤버십 등의 애트리뷰트를 통합하는 방안을 검토해야 한다.
RBAC
으로 서비
스 계정을 잠금 처리하는 것, 쿠버네티스
API
에 액세스해야 하는 워크로드가 임무 수행에 필
요한 최소한의 작업만 액세스하는지 확인하는 것도 잊지 말자.
19.1.4
TLS
쿠버네티스는
TLS
보안이 적용된
API
엔드포인트를 기본 제공한다. 하지만 다른 툴과 플랫
폼에서는
HTTP
평문 통신을 설정할 수 있는데, 이렇게 안전하지 않은 트래픽은 해커에게 절
호의 공격 기회다. 쿠버네티스에서 사용하는 모든 인증서와 키는 안전하게 보관하고 액세스
를 통제해야 하며, 혹시라도 분실 또는 손상된 경우 이를 교체하는 계획도 미리 세워두어야
한다. 인증서의 수명은 짧게 설정하는 것이 보안 리스크를 줄이는 데 유리하다.
19.1.5
kubelet
과 클라우드 메타데이터 액세스
kubelet
은 노드와 노드에서 실행 중인 파드를 관리하는 컴포넌트로, 노드당 하나씩 있다. 아
쉽게도
kubelet
은 기본적으로 미인증
API
가 활성화되어 있다. 이
API
는 아주 강력하기 때
문에 당연히 인증/인가를 활성화해야 한다. 쿠버네티스 클러스터를 직접 구축할 경우, ...