CKS
-
Kubernetes NodeRestriction 플러그인K8S 2023. 12. 30. 14:06
쿠버네티스 클러스터의 보안을 강화하는 데 있어서 NodeRestriction 어드미션 컨트롤러는 필수적인 요소다. 이 기능은 클러스터 내의 노드 간 상호작용을 엄격하게 제어하여 보안 위험을 줄일 수 있다. NodeRestriction 어드미션 컨트롤러의 역할 기본적으로 kube-apiserver에서 --enable-admission-plugin 옵션을 통해 NodeRestriction이 활성화되어 있는 것을 확인할 수 있다. 이 설정은 노드가 할당되지 않은 리소스에 대한 접근을 제한하여 클러스터의 보안을 강화하는 것이다. NodeRestriction를 사용하지 않았을 때 발생할 수 있는 취약점 워커 노드 kubelet 권한을 활용한 공격 발생 가능 - 워커 노드에서 kubelet의 인증 권한을 사용하여 ..
-
Kubernetes API 이용해서 사용자 인증서 및 Context 만들기K8S 2023. 12. 30. 10:24
이번 포스팅은 Kubernetes API를 이용해서 사용자나 서비스에 대한 인증 정보를 생성하고 설정하는 과정에 대해서 다룬다. 수동으로 설정하는 방법은 다음 포스팅을 참고한다. Kubernetes에서 수동으로 사용자 인증서와 Context 만들기 이번 포스팅은 쿠버네티스 클러스터와 상호작용하는 사용자나 서비스에 대한 인증 정보를 수동으로 생성하고 설정하는 과정에 대해서 다룬다. 1. 사용자 키 생성 사용자의 개인 키를 생성하기 seungjuitmemo.tistory.com 1. 사용자 키 생성 사용자의 개인 키를 생성하기 위해 OpenSSL을 사용한다. 이 키는 사용자의 인증서를 생성하는 데 사용된다. openssl genrsa -out test-user.key 2. CSR(인증서 서명 요청) 생성 생..
-
Kubernetes에서 수동으로 사용자 인증서와 Context 만들기K8S 2023. 12. 29. 19:23
이번 포스팅은 쿠버네티스 클러스터와 상호작용하는 사용자나 서비스에 대한 인증 정보를 수동으로 생성하고 설정하는 과정에 대해서 다룬다. K8S API를 통해 사용자 인증서를 생성하는 방법을 알고 싶다면, 다음을 참고한다. Kubernetes API 이용해서 사용자 인증서 및 Context 만들기 이번 포스팅은 Kubernetes API를 이용해서 사용자나 서비스에 대한 인증 정보를 생성하고 설정하는 과정에 대해서 다룬다. 수동으로 설정하는 방법은 다음 포스팅을 참고한다. Kubernetes에서 수동으 seungjuitmemo.tistory.com 1. 사용자 키 생성 사용자의 개인 키를 생성하기 위해 OpenSSL을 사용한다. 이 키는 사용자의 인증서를 생성하는 데 사용된다. openssl genrsa -..