October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
392
쿠버네티스 창시자에게 배우는 모범 사례 2판
쿠버네티스 컨트롤 플레인의 감사 로그와 마찬가지로, 컨테이너 런타임 내부의 감사 로그 역
시 신경 써야 한다. 팔코
Falco
9
같은 툴을 이용하면 컨테이너 런타임 안에서 애플리케이션이
할 수 있는 작업에 대해 감사 로깅 및 정책을 활성화할 수 있다. 컨테이너 런타임을 들여다봄
으로써 악의적인 동작을 최대한 원천에 가깝게 모니터링하고 탐지할 수 있다.
19.3.7
워크로드 컨테이너 보안 모범 사례
쿠버네티스의 보안 툴셋은 너무나 종류가 다양해서 한번에 전부 이해하는 것은 도저히 무리
다. 클러스터에서 실행 중인 워크로드의 보안 태세를 개선하기 위해 초점을 두어야 할 필수
모범 사례를 제시한다.
노드 및
RBAC
인가를
NodeRestriction
어드미션 플러그인과 함께 사용하자.
클러스터의 컨트롤 플레인을 강력한 인증/인가 메커니즘으로 보호하자.
오퍼레이터
API
퍼미션이 최소 권한 원칙을 준수하는지 리뷰하자.
최소 권한 원칙에 따라 유저, 파드, 서비스 계정의 액세스 권한을 제한하자.
네트워크 정책을 적용하여 파드와 네임스페이스 간 트래픽을 제한하자.
많은 사람들이 권장하는 보안 기반 어드미션 컨트롤러를 활성화하자.
Seccomp
,
AppArmor
,
SELinux
를 사용하여 컨테이너 런타임을 ...