About/Kubernetes

[k8s] 쿠버네티스의 인증과 인가

김징어 2022. 2. 4. 00:37

쿠버네티스의 인증과 인가는 API Server 상에서 일어나는데, 인증, 인가, Admission Control 이라는 3단계가 있습니다. 

쿠버네티스의 인증과 인가의 흐름

인증

인증은 해당 계정이 누구인지, 어떤 그룹에 속하는지를 확인하는 것입니다. 쿠버네티스가 지원하고 있는 대표적인 방식, 플로그인은 다음과 같습니다.

  • X509 클라이언트 인증서
  • 정적 토큰 파일
  • 부트스트랩 토큰
  • 정적 비밀번호 파일
  • Service Account 토큰
  • OpenID Connect 토큰

인가

인가는 인증이 끝난 계정에 대해 조작할 수 있는 리소스와 가능한 조작을 한정하는 것입니다. 인가 방식에는 여러 가지가 있지만 그중에서도 RBAC(Role Based Access Control)가 사실상 표준으로 자리매김하고 있습니다.

Admission Control

Admission Control은 인가 플로그인에서 커버할 수 없는 리소스의 특성에 맞춘 제어를 합니다. 10개가 넘는 플로그인이 있습니다.

예를 들어 AlwaysPullImages 플러그인은 파드 작성 시에 컨테이너 이미지를 강제로 Pull 합니다. 프라이빗 레지스트리에서 보호되는 이미지라도 노드 상에 이미지가 존재하면 적절한 시크릿을 가지고 있지 않은 파드가 잃어버릴 가능성이 있기 때문에 이를 방지하는데 효과적입니다.


쿠버네티스의 인증과 인가에 대하여 알아보았습니다.

참고

http://www.yes24.com/Product/Goods/78875805

 

완벽한 IT 인프라 구축의 자동화를 위한 Kubernetes 쿠버네티스 - YES24

Azure를 사용한 쿠버네티스의 개념 파악과 실전 응용이 책은 쿠버네티스를 처음 사용하는 업무 애플리케이션 개발자 및 도커에 대한 기초 지식이 있는 분을 대상으로 컨테이너 오케스트레이션

www.yes24.com