About/Kubernetes
[k8s] 쿠버네티스의 인증과 인가
김징어
2022. 2. 4. 00:37
쿠버네티스의 인증과 인가는 API Server 상에서 일어나는데, 인증, 인가, Admission Control 이라는 3단계가 있습니다.
인증
인증은 해당 계정이 누구인지, 어떤 그룹에 속하는지를 확인하는 것입니다. 쿠버네티스가 지원하고 있는 대표적인 방식, 플로그인은 다음과 같습니다.
- X509 클라이언트 인증서
- 정적 토큰 파일
- 부트스트랩 토큰
- 정적 비밀번호 파일
- Service Account 토큰
- OpenID Connect 토큰
인가
인가는 인증이 끝난 계정에 대해 조작할 수 있는 리소스와 가능한 조작을 한정하는 것입니다. 인가 방식에는 여러 가지가 있지만 그중에서도 RBAC(Role Based Access Control)가 사실상 표준으로 자리매김하고 있습니다.
Admission Control
Admission Control은 인가 플로그인에서 커버할 수 없는 리소스의 특성에 맞춘 제어를 합니다. 10개가 넘는 플로그인이 있습니다.
예를 들어 AlwaysPullImages 플러그인은 파드 작성 시에 컨테이너 이미지를 강제로 Pull 합니다. 프라이빗 레지스트리에서 보호되는 이미지라도 노드 상에 이미지가 존재하면 적절한 시크릿을 가지고 있지 않은 파드가 잃어버릴 가능성이 있기 때문에 이를 방지하는데 효과적입니다.
쿠버네티스의 인증과 인가에 대하여 알아보았습니다.
참고
http://www.yes24.com/Product/Goods/78875805