kubernetes의 접근제어방법

이 글은 쿠버네티스 API의 접근 제어 과정을 설명합니다. 쿠버네티스는 요청 처리 전 인증(Authentication), 인가(Authorization), 그리고 Admission Control의 세 단계를 거칩니다.

509, RBAC, ABAC 등을 사용하여 일반적인 방식으로 처리됩니다. 이 글의 핵심은 쿠버네티스의 고도화된 접근 제어 기능인 Admission Control에 있습니다.

Admission Control은 인증과 인가를 통과한 요청에 대해 최종적인 접근 여부를 결정하는 단계로, 조정(Mutating) 및 유효성 검사(Validating) 단계를 포함합니다. 웹훅을 통해 사용자 정의 기능을 추가할 수 있으며, 컨테이너 자원 제한 설정이나 사이드카 자동 주입과 같은 다양한 플러그인을 제공합니다.

그인을 제공합니다.