Kubernetes 인증(Authentication)의 기본 개념과 작동 원리를 알아보세요. User Account와 Service Account의 차이점을 이해하고, Static Token File을 사용한 인증 방식의 설정 예시를 단계별로 자세히 설명합니다. (보안상 권장되는 Certificates와 Service Account는 다음 글에서 다룰 예정입니다.)
쿠버네티스(Kubernetes) 클러스터 내부의 TLS(Transport Layer Security) 통신 구조와 Zero Trust 보안 모델을 상세히 설명합니다. kube-apiserver, etcd, kubelet 등 각 컴포넌트가 사용하는 서버 인증서 및 클라이언트 인증서의 역할과, 클러스터 내부 CA(인증 기관)의 생성 및 관리 방식에 대해 다룹니다. CKA 시험 및 보안 관련 지식을 위한 핵심 가이드입니다.
쿠버네티스(Kubernetes) 클러스터 구축을 위한 OpenSSL 인증서 수동 발급 방법을 단계별로 상세히 알아봅니다. CA 구축부터 Admin, ETCD, API Server, Kubelet 등 주요 컴포넌트별 인증서 생성 과정과 CKA 시험 대비 핵심 개념을 정리했습니다.
Kubeadm으로 구축된 쿠버네티스(Kubernetes) 클러스터의 인증서 오류 해결 가이드. 인증서 경로 확인, OpenSSL을 이용한 만료일 및 SAN 검증, 런타임 로그 분석 등 트러블슈팅의 핵심 절차를 정리했습니다.
Kubernetes 인증서 관리의 고통을 해결하는 Certificate API 완벽 가이드. 수동 발급의 문제점부터 CSR 생성, 승인, kube-controller-manager의 동작 원리까지 상세히 알아봅니다. CKA 시험 대비 및 보안 강화 필수 지식.
KubeConfig 파일의 역할, 구조(Cluster, User, Context), YAML 포맷, 그리고 kubectl config 명령어를 사용한 클러스터 접근 및 관리 방법을 상세히 설명합니다. 쿠버네티스 외부에서 안전하고 효율적으로 클러스터에 접속하기 위한 필수 설정 파일입니다.
Kubernetes 클러스터와 상호작용하는 핵심 경로인 API 그룹(Core, Named)의 구조와 주요 리소스를 상세히 설명하고, 인증 없이 API 서버에 편리하게 접근할 수 있도록 돕는 kubectl proxy의 사용법 및 네트워킹을 담당하는 kube-proxy와의 차이점을 명확히 정리합니다.
Kubernetes 클러스터 인가(Authorization)의 핵심 개념과 종류(Node, RBAC, ABAC, Webhook)를 상세히 설명합니다. 표준 인가 방식인 RBAC의 Role 및 RoleBinding 구조와 함께, API 서버의 --authorization-mode 설정을 통한 인가 메커니즘 체이닝 방식을 이해하고 관리할 수 있습니다.
Kubernetes RBAC의 핵심인 ClusterRole과 ClusterRoleBinding의 개념 및 사용법을 명확히 이해하세요. 네임스페이스 리소스와 클러스터 리소스의 차이점을 배우고, ClusterRole을 사용하여 클러스터 전체에 걸친 권한을 효과적으로 관리하는 방법을 YAML 예시와 함께 정리했습니다.
쿠버네티스 ServiceAccount의 개념, 동작 원리, 인증 방식(JWT 토큰), Pod 할당 방법 및 최신 버전별(v1.24+) 토큰 관리 변화를 상세히 설명합니다. 애플리케이션이나 봇이 쿠버네티스 API와 안전하게 통신하기 위한 ServiceAccount의 생성과 외부 접속용 토큰 발급(kubectl create token) 방법을 다룹니다.
컨테이너 이미지 이름 구조(레지스트리/사용자/이미지)를 이해하고, 비공개 이미지(Private Registry)에 접근하기 위해 쿠버네티스(Kubernetes)에서 Secret을 생성하고 imagePullSecrets를 사용하여 인증하는 방법을 단계별로 학습합니다.
쿠버네티스(Kubernetes)에서 Pod와 컨테이너의 보안 권한 및 접근 제어를 설정하는 securityContext에 대해 알아봅니다. 프로세스 실행 사용자 ID(runAsUser) 설정과 리눅스 Capabilities(capabilities) 추가/삭제를 Pod 또는 컨테이너 레벨에서 구성하는 방법을 예시 YAML과 함께 상세히 설명합니다.
쿠버네티스(Kubernetes) Network Policy의 개념, Ingress/Egress 트래픽 규칙 설정 방법, 다양한 Selector 종류(pod, namespace, ipBlock), 그리고 AND/OR 조건 YAML 구조를 완벽하게 정리했습니다. Calico, Weave-net 등 지원 CNI와 Flannel 등 미지원 CNI 정보까지 포함하여 Pod 간 통신 보안을 설정하는 방법을 자세히 알아봅니다.
쿠버네티스 오퍼레이터 패턴을 완벽히 이해하세요. CRD(Custom Resource Definition)를 정의하여 커스텀 리소스 상태를 정의하고, 커스텀 컨트롤러로 상태를 실현하는 원리를 예시 YAML과 함께 상세히 설명합니다.