해당 내용은 Udemy의 Certified Kubernetes Administrator (CKA) with Practice Tests 강의를 공부한 내용입니다. 내용을 그대로 번역하기보다는, 제가 이해하기 쉬운 대로 수정한 부분들이 있습니다.
⚠️ 영어 독해가 많이 부족합니다. 틀린 내용이 있으면 알려주시면 감사하겠습니다.
Kubernetes security 섹션에 오신 것을 환영합니다. 이 섹션에서는 Kubernetes security primitives를 이해하는 것으로 시작합니다. Kubernetes 클러스터에 대한 액세스 권한을 얻으려면 어떻게 해야 합니까? 그리고 대략적으로 그들의 행동 등을 어떻게 제어합니까?
그런 다음 사용 가능한 다양한 인증 메커니즘도 살펴봅니다. 클러스터의 default 설정을 살펴보고 기존 클러스터의 configuration을 보는 것을 연습합니다.
TLS 인증서와 TLS 인증서를 사용하여 클러스터 내의 다양한 컴포넌트를 보호하는 방법에 대해 설명합니다. 만약 우리가 Kubernetes 관리자이고 클러스터를 직접 설정하는 경우, 인증서와 관련된 문제에 직면할 수 밖에 없습니다. 따라서 인증서 문제를 처음부터 완전히 기초부터 논의해야 합니다. 많은 시간을 투자하게 될 부분 중 하나입니다.
인증서에 대한 몇 가지 핵심 개념을 단순화하고 싶었기 때문에 이 주제를 처음 접하는 사람들을 위해 여러 필수 강의를 추가했습니다. 특히 다양한 컴포넌트 사이의 클러스터 내에서 사용되는 인증서가 너무 많기 때문에 초보자에게는 상당히 혼란스러울 수 있습니다. 이러한 강의와 이와 관련된 practice test 는 그 격차를 해소하는 데 도움이 될 것입니다. 하지만 약간의 인내심이 필요합니다. 우리의 목표는 이 섹션이 끝날 때까지 보안 관련 또는 인증서 관련 문제를 해결하는 것입니다. 이러한 필수 강의는 모든 사람에게 해당되지 않을 수 있으므로 인증서에 대한 전문성 수준에 따라, 그리고 필요에 따라 이러한 강의 중 일부를 건너뛰어도 됩니다. 그런 다음 authorization로 이동하여 다양한 authorization 메커니즘을 살펴보겠습니다. 특히 role-based access control에 중점을 둡니다.
그런 다음 환경에서 이미지를 보호하는 방법, security contacts, 마지막으로 네트워크 정책에 대해 논의하겠습니다.
- Kubernetes Security Primitives
- Authentication
- TLS certificates for cluster components
- Secure Persistent key-value store
- Authorization
- Images Security
- Security Contexts
- Network Policies
'MLOps > Doker & Kubernetes' 카테고리의 다른 글
| Udemy CKA 강의 정리 138: Kubernetes Security Primitives (0) | 2023.01.16 |
|---|---|
| Udemy CKA 강의 정리 137: Download Presentation Deck (0) | 2023.01.16 |
| Udemy CKA 강의 정리 135: References (0) | 2023.01.16 |
| Udemy CKA 강의 정리 134: Certification Exam Tip! (0) | 2023.01.16 |
| Udemy CKA 강의 정리 130: Working with ETCDCTL (0) | 2023.01.16 |
댓글