반응형
NodeRestriction 어드미션 컨트롤러
-
Kubernetes NodeRestriction 플러그인K8S 2023. 12. 30. 14:06
쿠버네티스 클러스터의 보안을 강화하는 데 있어서 NodeRestriction 어드미션 컨트롤러는 필수적인 요소다. 이 기능은 클러스터 내의 노드 간 상호작용을 엄격하게 제어하여 보안 위험을 줄일 수 있다. NodeRestriction 어드미션 컨트롤러의 역할 기본적으로 kube-apiserver에서 --enable-admission-plugin 옵션을 통해 NodeRestriction이 활성화되어 있는 것을 확인할 수 있다. 이 설정은 노드가 할당되지 않은 리소스에 대한 접근을 제한하여 클러스터의 보안을 강화하는 것이다. NodeRestriction를 사용하지 않았을 때 발생할 수 있는 취약점 워커 노드 kubelet 권한을 활용한 공격 발생 가능 - 워커 노드에서 kubelet의 인증 권한을 사용하여 ..