Kubernetes16 궁금해서 야매로 살펴본 쿠버네티스 인증/인가 쿠버네티스는 User가 없다인증 : 누구인가?인가 : 뭘할건가?일반적으로 '누구?'라 함은 User를 뜻함.쿠버네티스에는 User가 없음. 사용자를 다루는 객체가 없다는 말.DB에 ID/PW 저장해놓고 읽어오는 일반 웹서비스와 달리, 쿠버네티스 클러스터는 클라이언트의 사용자 정보를 들고 있지 않는다.그럼 어떻게 '누구'를 인증하나요?인증서로.쿠버네티스가 인증서 들고 요청한 놈들은 쿠버네티스 API에 접근이 가능하며, 인증서에 있는 subject필드에 있는 값으로 사용자 이름을 결정함.이게 뭐가 좋냐?호환성 .쿠버네티스의 사용자 관리 방식에 종속될 필요가 없어짐.공개키 기반 인증 방식(PKI, Public Key Infrastructure)의 국제 표준인 X.509를 사용해서 인증한다?X.509를 준수해서.. 2025. 2. 10. [5주차-2] EC2 Instance Metadata와 IRSA *본 게시글의 내용은 개인 학습내용과 더불어 가시다님의 노션 페이지와 스터디 자료인 '24단계 실습으로 정복하는 쿠버네티스 도서' 를 기반으로 작성하였습니다. EC2 meta data IMDSv2(Instance Meta Data Service) EC2 인스턴스에서 인스턴스의 메타데이터를 검색할 수 있도록 하는 서비스이다. 일반적으로는 인스턴스에서 실행중인 애플리케이션이 AWS에서 제공하는 인스턴스의 메타 데이터에 접근해야 할 때 사용된다. EC2 인스턴스 메타데이터는 EC2 인스턴스의 IP, 보안그룹, IAM 롤 등 인스턴스 전반에 대한 정보를 담고 있는데, IMDSv2에 의해 암호화 및 권한에 대한 검증을 거치기 때문에 인증된 EC2 인스턴스만 IMDSv2를 통해 인스턴스 메타데이터에 접근할 수 있다.. 2023. 4. 9. [5주차-1] 쿠버네티스 클러스터에 Polaris 적용하기 *본 게시글의 내용은 개인 학습내용과 더불어 가시다님의 노션 페이지와 스터디 자료인 '24단계 실습으로 정복하는 쿠버네티스 도서' 를 기반으로 작성하였습니다. Polaris 쿠버네티스 클러스터의 구성과 보안 상태를 분석하여 보안 취약점과 성능 이슈에 대한 식별 및 평가하는 오픈소스 도구이다. 다양한 룰셋을 지원하며, 룰셋을 커스터마이징 하여 평가 항목에 추가하는 방식도 가능하다. 분석한 보안 상태와 성능 이슈를 시각화한 자료를 함께 제공하기 때문에 관리자가 보완이 필요한 부분을 가시적으로 확인하는데 도움을 주는 툴이다. 폴라리스는 3가지 모드로 실행 가능하다. Dashboard : 코드로 정의한 정책(policy as code)을 따라 쿠버네티스 리소스의 유효성을 검증하고, 어떤 보완 작업이 필요한지 보.. 2023. 4. 8. [보완] 쿠버네티스 스토리지와 CSI Driver *본 게시글의 내용은 개인 학습내용과 더불어 가시다님의 노션 페이지와 스터디 자료인 '24단계 실습으로 정복하는 쿠버네티스 도서' 를 기반으로 작성하였습니다. Stateful vs Stateless Stateful 애플리케이션은 상태(State)가 있다. 애플리케이션 실행에 필요한 데이터를 로컬 또는 외부 스토리지에 저장한다. 예를 들어, DB 서버0는 데이터를 스토리지에 저장하고, 이전에 처리한 요청에 대한 상태 정보를 가지고 있어야 한다. 이러한 Stateful 애플리케이션에는 "순서"가 있고, "이전 상태"에 따라 어떤 동작을 할 지 결정된다. 반면, Stateless 애플리케이션은 상태에 의존하지 않는다. 애플리케이션 실행에 필요한 모든 데이터를 어딘가에 저장했다가 불러오는 것이 아니라, 매 Re.. 2023. 4. 8. 이전 1 2 3 4 다음