728x90
반응형
Kubeconfig?
ㄴ config 파일 내부에서 context, cluster, user 등 모든 정보를 확인하고 찾을 수 있다 !!
728x90
API Groups?
- api 의 분류
- 핵심 그룹은 이름, 공간, pods , 이벤트 , 바인드등 핵심 기능이 들어있다.
- 명명된 그룹 api는 좀 더 조직화 되어있고 새로운 기능들 위주이다. -> 확장, 네트워킹, 저장소 인증
Authoriztion?
- 권한인증이 필요한 이유는 아무나 수정하는 상황을 원치 않는다.
- 보기와 배포는 가능하지만 수정을 불가능한 권한으로 적용하는 예시와 같다.
- 특성 기반 권한 부여란 사용자나 사용자 그룹을 허가 모음으로 연결해놓는 것이다.
- 특성기반 엑세스 제어 구성은 관리하기가 어렵다. -> 보안을 추가하거나 변경할 때마다 정책 파일을 수동으로 수정하고 kube API 서버를 다시 시작해야하기 때문이다.
- 역할 기반 엑세스 컨트롤은 특성기반보다 훨씬 쉽다.
- 사용자나 그룹을 권한 집합으로 직접 연결하는 대신 역할을 정의한다. 그 후 역할에 맞는 사용자를 역할에 연결한다.
- 앞으로 보안추가나 변경이 필요할 때마다 역할만 수정해주면 된다.
반응형
728x90
반응형
