![[Kubernetes] APIs and Access(2)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnSUCC%2FbtriRLFsk8Q%2FagT0B4VfkrPFaVrmfZQzpK%2Fimg.png)
목차
Kubernetes APIs and Access(2)
- 인증서
APIs and Access
인증서
- 쿠버네티스에서는 다양한 인증방법이 있으나, 대부분 PIK(공개 키 인프라) 기반으로 상호 인증
- PKI? 그 전에 대칭키/비대칭키 이론 학습
- 대칭 키 : 암호화와 복호화에 같은 암호 키(비밀 키만 있음)를 쓰는 알고리즘
(군대 암구호, 서로 동일하게 알고 있는 키)
- 비대칭 키 : 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만
그에 대응하는 비밀 키는 키의 소유자만이 가지고 있음
(공개 키 : 촛농, 비밀 키 : 물감)
-> 역으로 생각하면 물감이 있으면 비밀 키 소유자가 맞겠구나
- PKI : 공개된 키를 개인이나 집단을 대표하는 믿을 수 있는 주체와 엮는 것이며
이는 인증 기관(Certificate authority, 이하 CA)의 등록/인증 발행을 통해 성립
(성근이가 지은이에게 편지를 보내는데.. 빨간 물감으로, 성근이는 지은이 좋아해)
(지은이를 사모하던 나쁜 남자가 편지 슬쩍하더니, 노란 물감으로, 성근이는 지은이 싫어)
(=> 선생님 등판, '성근이는 빨간 물감이야' 선생님 인증서 + 빨간 물감으로, 나 너 좋아해)
.crt 파일 .key 파일
- 쿠버네티스 컨트롤 플레인에서 자체 CA 역할 수행
Reference
https://classlion.net/class/detail/21
도커/쿠버네티스 온라인 부트캠프 with 카카오엔터프라이즈
도커/쿠버네티스 온라인 부트캠프 with 카카오엔터프라이즈
www.classlion.net
'DevOps > Kubernetes' 카테고리의 다른 글
| [Kubernetes] Managing State With Deployments, Scheduling(1) (0) | 2021.11.16 |
|---|---|
| [Kubernetes] APIs and Access(3)[RBAC(Role Based Access Control)] (0) | 2021.10.27 |
| [Kubernetes] APIs and Access(1) (0) | 2021.10.25 |
| [Kubernetes] Kubernetes Architecture(4)[쿠버네티스 리소스 : 컨트롤러 오브젝트, 로드밸런서 오브젝트, 스토리지 오브젝트] (0) | 2021.10.23 |
| [Kubernetes] Kubernetes Architecture(3)[쿠버네티스 리소스 : 워크로드 오브젝트] (0) | 2021.10.20 |