October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
62
쿠버네티스 창시자에게 배우는 모범 사례 2판
프 역시 네임스페이스로 제한할 수 있으므로 다른 개발자의 작업 결과물을 실수로 삭제하는
등의 불상사를 막을 수 있다. 공용 클러스터에서는 네임스페이스를 개발자의 워크스페이스
workspace
(작업 공간 )로 삼는 것이 합리적이다.
2.3.1
유저 온보딩
네임스페이스에 할당하기 전에 먼저 유저를 쿠버네티스 클러스터에 온보딩해야 한다. 방법
은 두 가지다. 첫째, 인증서
certificate
기반의 인증이다. 유저에게 새 인증서를 발급하고 로그인
시 사용할
kubeconfig
파일을 제공한다. 둘째, 외부 아이덴티티
identity
(신원 증명 ) 시스템
(예: 마이크로소프트 엔트라
Entra
ID
8
또는
AWS
IAM
9
)을 통해 클러스터에 액세스하도록 구
성한다.
일반적으로 외부 아이덴티티 시스템을 이용하는 것이 좋다. 아이덴티티 데이터를 따로따로
보관할 필요가 없고, 대개 수명이 긴
long
-
lived
인증서보다는 수명이 짧은
short
-
lived
토큰을 사용
하므로 혹여 사고로 토큰이 노출돼도 보안에 영향을 미치는 시간이 한정된다. 가능한 한 개
발자가 외부 아이덴티티 프로바이더를 통해 자신의 아이덴티티를 증명하도록 제한하는 것이
좋다.
물론, 이렇게 할 수 없는 환경에서는 인증서를 사용해야 할 수도 있다. 다행히,