쿠버네티스7-(5): Security Certified Kubernetes Administrator (CKA) with Practice Tests 158. Authorization Why Authorization? 권한을 지정하여 할 수있는 작업을 제한 해야한다. Authorization Mechanisms 인증 메카니즘으로 노드, abac, rbac, webhook 이 있다. Node kubeapi서버에는 사용자도 접근하고 kubelet 도 접근한다. kubelet 이 정보를 요청할 때 kubeapi 에 인증을 했기 때문에 kube api 가 응답하는 것이다. 해당 승인을 하는 곳이 node Authorizer 이다. ABAC - 특성 기반 승인 사용자를 추가시켜서 권한을 부여한다. 당연히 일일히 수동으로 추가하면 귀찮으니까 ... RBAC - 역할 기반 인증 역할 기반으로 하면 좀 더 쉽게 권한 제어가 가능하다. Webhook 외부에서 권한 제.. 2023. 2. 21. 이전 1 다음
