kubernetes-security1 🚫 Kyverno는 왜 ValidatingWebhookConfiguration과 MutatingWebhookConfiguration을 제어할 수 없을까? Kubernetes의 Admission Webhook과 Kyverno의 정책 관리 구조를 살펴보면, 일부 리소스들은 Kyverno 정책으로 검증하거나 수정할 수 없습니다. 그 대표적인 예가 바로 ValidatingWebhookConfiguration과 MutatingWebhookConfiguration 입니다.이 글에서는 이 현상의 이유를 깊이 있게 탐구하고, 왜 이런 설계가 필요한지, 그리고 실무적으로 어떤 대안을 고려할 수 있는지를 다룹니다.🧩 먼저, Admission Controller란 무엇인가?Kubernetes API 서버로 들어오는 모든 요청은 여러 단계를 거칩니다.대표적으로 다음과 같은 과정이 있습니다:Authentication (인증) – 누가 요청했는가?Authorization (인가.. 2025. 12. 30. 이전 1 다음
