- Certified Solutions Architect
- go
- Lambda
- SAA-CO2
- SMTP
- kubernetes admission controller
- containerorchestration
- aws
- EKS
- SPF
- DevOps
- cloudnative
- JVM
- kubernetesstudyguide
- kubernetesscheduling
- 메일 인증 프로토콜
- Kubernetes
- K8S
- Java
- nodeaffinity
- kubernetesadmin
- CKA
- gochannel
- SAA-CO3
- aws ses
- DKIM
- Fargate
- dMarc
- kubernetes 클러스터 보안
- Today
- Total
목록kubernetes 클러스터 보안 (2)
DevOps Tasks
[Kubernetes] Admission Controller 란?
Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이 컨트롤러는 API 요청이 클러스터 리소스에 적용되기 전에 요청을 가로채어 변경하거나 승인/거부를 결정합니다. Kubernetes API Server로의 요청 흐름Kubernetes API를 통해 리소스를 생성, 업데이트, 삭제하려는 모든 요청은 `API Server`를 통해 아래의 단계를 거칩니다.Authentication (인증)요청한 주체(사용자, 서비스)가 유효한 자격 증명을 가졌는지 확인.(예: OIDC, 클라이언트 인증서, 토큰 등)인증 실패 시 요청 거부.Authorization (인가)주체가 `RBAC`..
[Kubernetes] AWS EKS에서 Kubernetes Pod별 보안 그룹 설정: 네트워크 보안 강화
`AWS EKS`에서 Kubernetes Pod마다 개별 보안 그룹을 할당하면 서비스별로 네트워크 접근을 제어하여 보안을 강화할 수 있습니다.이 가이드는 Amazon VPC CNI 플러그인을 사용하여 Pod별 보안 그룹을 설정하고, Karpenter를 통해 효율적인 노드 프로비저닝을 지원하는 방법을 단계별로 설명합니다.1. AWS CNI 및 VPC 보안 그룹 할당 관련 로그 분석1-1. 보안 그룹 할당 요청로그Normal SecurityGroupRequested 64s vpc-resource-controllerPod will get the following Security Groups [sg-xxxxxxxxxxxxxxxxx] `vpc-resource-controller`가 Pod에 보안 그룹 [s..