[K8S 보안 2탄] K8S 사용자 관리

본 글은 Kubernetes(K8S)의 사용자 관리 및 보안에 대한 두 번째 이야기로, kubeconfig 파일을 중심으로 K8S 접근 방식을 설명합니다. kubeconfig 파일은 K8S 클러스터 접근 설정을 담고 있으며, kubectl CLI가 K8S API 서버에 접속하는 데 사용됩니다.

파일 내에는 CA 인증서, API 서버 주소, 클라이언트 인증서 및 키 정보가 포함됩니다. 특히 클라이언트 인증서의 Subject에 포함된 CN(Common Name)은 사용자(User)로, O(Organization)는 그룹(Group)으로 인식되어 K8S의 사용자 관리에 활용됩니다.

이를 통해 K8S 환경에서의 접근 제어 및 보안 강화 방안을 이해하는 데 도움을 줍니다.