PodSecurityStandards2 🛡️ 쿠버네티스 PSA 보안 레벨, 도대체 무엇을 막는 걸까? (심층 분석) 안녕하세요! 지난 포스팅에서는 Pod Security Admission (PSA)의 개념과 적용 방법에 대해 알아봤습니다. 오늘은 그 후속편으로, PSA의 핵심인 3가지 보안 표준(Pod Security Standards)이 구체적으로 "어떤 설정"을 막고 허용하는지 아주 뼛속까지 파헤쳐 보겠습니다.PSA를 적용했는데 파드가 자꾸 Error 상태에 빠지나요? 혹은 Restricted 레벨을 적용하고 싶은데 무엇을 고쳐야 할지 막막한가요? 이 글 하나로 완벽하게 정리해 드립니다. 🚀1. 레벨 0: Privileged (특권) 🔓"모든 것이 허용된 무법지대"이 정책은 의도적으로 완전하게 개방되어 있습니다.제한 사항: 없음허용: 호스트 커널 접근, 루트 권한, 호스트 네트워크 사용 등 모든 것이 가능합니다.. 2025. 12. 12. 파드 보안 표준(Pod Security Standards), 왜 필요할까요? 🤔 쿠버네티스에서 파드(Pod)는 애플리케이션이 실행되는 가장 작은 단위입니다. 그런데 만약 파드가 호스트 노드(Host Node)의 중요한 정보에 접근하거나 다른 파드에 영향을 줄 수 있다면 큰 보안 위협이 될 수 있겠죠? 💣 이러한 위협을 방지하기 위해 쿠버네티스는 파드 보안 표준을 정의하여, 파드가 생성될 때 특정 보안 요구사항을 충족하도록 강제합니다. 이를 통해 클러스터 전체의 보안 수준을 높일 수 있습니다. 파드 보안 표준의 세 가지 레벨 🛡️파드 보안 표준은 세 가지 레벨로 나뉩니다. 각 레벨은 허용하는 권한의 범위가 다르며, privileged가 가장 허용적이고 restricted가 가장 엄격합니다.Privileged (특권): 가장 허용적인 정책입니다. 알려진 모든 권한 상승을 허용하며,.. 2025. 10. 6. 이전 1 다음
