728x90
보안을 위한 다양한 리소스
모든 통신은 TLS로
대부분의 엑세스는 Kube-apiserver를 통하지 않고서는 불가능
엑세스 가능한 유저
- 파일 – 유저 이름과 토큰
- Service Accounts
- 인증서(Certificates)
- External Authentication Providers – LDAP
무엇을 할 수 있는가?
- RBAC Authorization
- ABAC Authorization
- Node Authorization
- WebHook Mode
728x90
'개발강의정리 > DevOps' 카테고리의 다른 글
| [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - TLS 인증서를 활용한 통신 이해 (0) | 2021.01.20 |
|---|---|
| [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - Accounts (0) | 2021.01.20 |
| [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - 백업과 복원 방법 (0) | 2021.01.20 |
| [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - 쿠버네티스 버전 업데이트 (0) | 2021.01.20 |
| [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - 노드 OS 업그레이드 절차 (0) | 2021.01.20 |
댓글