PSA2 🛡️ 쿠버네티스 PSA 보안 레벨, 도대체 무엇을 막는 걸까? (심층 분석) 안녕하세요! 지난 포스팅에서는 Pod Security Admission (PSA)의 개념과 적용 방법에 대해 알아봤습니다. 오늘은 그 후속편으로, PSA의 핵심인 3가지 보안 표준(Pod Security Standards)이 구체적으로 "어떤 설정"을 막고 허용하는지 아주 뼛속까지 파헤쳐 보겠습니다.PSA를 적용했는데 파드가 자꾸 Error 상태에 빠지나요? 혹은 Restricted 레벨을 적용하고 싶은데 무엇을 고쳐야 할지 막막한가요? 이 글 하나로 완벽하게 정리해 드립니다. 🚀1. 레벨 0: Privileged (특권) 🔓"모든 것이 허용된 무법지대"이 정책은 의도적으로 완전하게 개방되어 있습니다.제한 사항: 없음허용: 호스트 커널 접근, 루트 권한, 호스트 네트워크 사용 등 모든 것이 가능합니다.. 2025. 12. 12. 🛡️ 쿠버네티스 보안의 새로운 표준: Pod Security Admission (PSA) 완벽 가이드 안녕하세요! 오늘은 쿠버네티스 보안 설정의 핵심인 Pod Security Admission (PSA)에 대해 깊이 있게 다뤄보려고 합니다.v1.25부터 기존의 Pod Security Policy (PSP)가 완전히 제거되면서, 이제 PSA가 그 자리를 대신하게 되었습니다. "보안 설정은 어렵다"는 편견을 깨고, 쿠버네티스 네이티브 방식(Built-in)으로 아주 심플하게 적용할 수 있는 PSA의 모든 것을 상세히 정리해 드립니다. 🚀1. PSA란 무엇인가요? 🤔Pod Security Admission (PSA)은 파드(Pod)가 생성될 때, 해당 파드가 사전에 정의된 보안 표준(Pod Security Standards)을 준수하는지 검사하는 입장 관리자(Admission Controller)입니다.과.. 2025. 12. 12. 이전 1 다음
