728x90 IT Tech/Cloud Native65 [CKA] Network Policy # Ingress (Inbound) - ipBlock : CIDR IP 대역으로 특정 대역만 허용 - podSelector : 특정 label을 가진 pod만 들어오도록 허용 - namespaceSelector : 특정 namespace에서만 들어오도록 허용 - Protocol & Port: 특정 프로토콜과 포트만 허용 # Egress (Outbound) - ipBlock : CIDR IP 대역으로 특정 대역만 허용 - Protocol & Port: 특정 프로토콜과 포트만 허용 # Solution - kube-proxy, Calico, Romana, Weave-net 2022. 3. 17. [CKA] Authorization : Role, RoleBinding # Role - 어떤 쿠버네티스 API를 이용할 수 있는지 정의 - 지정된 Namespace에서만 유효 # RoleBinding - 사용자/그룹 또는 Service Account와 Role을 연결 # 조회명령 kubectl get clusterroles --no-headers | wc -l kubectl get clusterrolebindings --no-headers | wc -l kubectl describe clusterrolebinding cluster-admin kubectl describe clusterrole cluster-admin 2022. 3. 17. [CKA] KubeConfig # 경로 $HOME/.kube/config # 구성 - Clusters - Contexts - Users 2022. 3. 17. [CKA] TLS # Server Certificate - Kube-API Server : admin, Kube-scheduler, Kube-controller manager, kube-proxy 등과 인증 - ETCD Server - Kubelet Server # Client Certificate - admin, Kube-scheduler, Kube-controller manager, kube-proxy 등 # 인증서 정보 cat /etc/kubernetes/manifests/kube-apiserver.yaml # Health Check https://github.com/mmumshad/kubernetes-the-hard-way/tree/master/tools GitHub - mmumshad/kubernetes-the-.. 2022. 3. 17. [CKA] Security - 인증, 권한 # Authentication - kube-apiserver가 인증 체크 . static password file, static token file, certificates, identity Services # Auth Mechanism - Follow the below instructions to configure basic authentication in a kubeadm setup. Create a file with user details locally at /tmp/users/user-details.csv Edit the kube-apiserver static pod configured by kubeadm to pass in the user details. The file is located at.. 2022. 3. 16. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음 반응형