[K8S보안 1탄] K8S 시스템 보안

이 글은 Kubernetes(K8S) 시스템 보안의 첫 번째 주제로, K8S 시스템 보안에 대해 다룹니다. K8S는 마이크로서비스 아키텍처(MSA)를 기반으로 하며, Control Plane과 Worker Node로 구성됩니다.

Control Plane은 Kube API Server를 통해 모든 기능을 API로 제공하며, 이는 사용자와 다른 구성 요소들이 공유합니다. K8S의 구조는 Hub and Spoke 모델과 유사하며, 이는 마이크로서비스 간의 연결 보안, 즉 mTLS와 RBAC과 같은 권한 관리가 중요함을 시사합니다.

필자는 K8S 시스템을 무인 매장에 비유하며, Kubeadm을 사용하면 K8S 시스템 보안 문제를 큰 어려움 없이 해결할 수 있다고 결론짓습니다. 하지만 기술적인 이해를 위해 K8S 시스템의 구조와 보안의 중요성을 설명합니다.