[데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - 보안을 위한 다양한 리소스

보안을 위한 다양한 리소스

---

모든 통신은 TLS로

• 대부분의 엑세스는 Kube-apiserver를 통하지 않고서는 불가능

• 엑세스 가능한 유저

  • 파일 – 유저 이름과 토큰
  • Service Accounts
  • 인증서(Certificates)
  • External Authentication Providers – LDAP

• 무엇을 할 수 있는가?

  • RBAC Authorization
  • ABAC Authorization
  • Node Authorization
  • WebHook Mode