admission controller1 🔑 우리 회사 쿠버네티스, 아무 파드나 시크릿을 다 볼 수 있다구요? 안녕하세요! 쿠버네티스 환경을 운영하고 있는 개발자/엔지니어 여러분. 어느 날 문득 이런 생각을 해보신 적 없나요?"내가 만든 파드는 그냥 배포 권한만 있으면, 같은 네임스페이스에 있는 DB 접속 정보 시크릿, 외부 API 키 시크릿을 전부 마음대로 마운트해서 쓸 수 있는 건가? 😱" 만약 이 질문에 "네, 그렇죠!"라고 바로 대답하셨다면, 당신은 쿠버네티스의 권한 모델을 정확히 이해하고 계신 겁니다. 그리고 동시에, 우리가 해결해야 할 중요한 보안 과제를 마주하고 있다는 의미이기도 합니다.이번 포스트에서는 쿠버네티스의 기본 동작 방식이 왜 이렇게 설계되었는지 알아보고, 이러한 보안 우려를 해결하여 우리 클러스터를 더욱 견고하게 만들 수 있는 3가지 핵심 전략을 아주 상세하게 파헤쳐 보겠습니다! 🚀 .. 2025. 9. 18. 이전 1 다음
