- dMarc
- Lambda
- kubernetes admission controller
- SMTP
- gochannel
- Fargate
- kubernetesstudyguide
- DKIM
- JVM
- go
- 메일 인증 프로토콜
- cloudnative
- aws ses
- SAA-CO2
- containerorchestration
- CKA
- kubernetes 클러스터 보안
- kubernetesadmin
- kubernetesscheduling
- DevOps
- aws
- Certified Solutions Architect
- K8S
- Java
- SAA-CO3
- nodeaffinity
- Kubernetes
- EKS
- SPF
- Today
- Total
목록kubernetes admission controller (2)
DevOps Tasks
Kubernetes Admission Controller로 Fargate에 Datadog Agent Sidecar 자동 주입하기
1. 개요Kubernetes에서 `Admission Controller`는 API 요청을 가로채어 특정 조건을 만족하는 경우 리소스를 변경하거나 승인/거부하는 역할을 합니다.이를 활용하면 `EKS Fargate`에서 `Pod`마다 Sidecar를 개별적으로 정의하지 않아도 자동으로 추가할 수 있습니다.이 글에서는 `Mutating Webhook`을 이용하여 `Fargate Pod`에 `Datadog Sidecar`를 자동으로 추가하는 방법을 설명합니다. [Kubernetes] Admission Controller 란?Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이..
[Kubernetes] Admission Controller 란?
Admission Controller란?`Admission Controller`는 Kubernetes 클러스터의 요청 흐름을 제어하고, 보안을 강화하며 정책을 시행하는 중요한 도구입니다.이 컨트롤러는 API 요청이 클러스터 리소스에 적용되기 전에 요청을 가로채어 변경하거나 승인/거부를 결정합니다. Kubernetes API Server로의 요청 흐름Kubernetes API를 통해 리소스를 생성, 업데이트, 삭제하려는 모든 요청은 `API Server`를 통해 아래의 단계를 거칩니다.Authentication (인증)요청한 주체(사용자, 서비스)가 유효한 자격 증명을 가졌는지 확인.(예: OIDC, 클라이언트 인증서, 토큰 등)인증 실패 시 요청 거부.Authorization (인가)주체가 `RBAC`..