쿠버네티스 API
![[Kubernetes] APIs and Access(3)[RBAC(Role Based Access Control)]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FwlETM%2FbtriWLlfCEO%2FSBciFRdLGUTuu7Q05QYpFK%2Fimg.png)
[Kubernetes] APIs and Access(3)[RBAC(Role Based Access Control)]
목차 Kubernetes APIs and Access(3) - RBAC(Role Based Access Control) - Role, Cluster Role - RoleBinding, ClusterRoleBinding - Service Account APIs and Access RBAC(Role Based Access Control) - 인증 모듈은 4개가 존재하며, 이중 RBAC이 가장 대표적이고 효과적인 방식 https://kubernetes.io/docs/reference/access-authn-authz/rbac/ Role, Cluster Role - 작업 수행에 대한 권한. '어떤 resource에 어떤 verb 권한을?' - 차이 : kind 에 들어가는 종류명, namespace 존재 여부 ..
![[Kubernetes] APIs and Access(2)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnSUCC%2FbtriRLFsk8Q%2FagT0B4VfkrPFaVrmfZQzpK%2Fimg.png)
[Kubernetes] APIs and Access(2)
목차 Kubernetes APIs and Access(2) - 인증서 APIs and Access 인증서 - 쿠버네티스에서는 다양한 인증방법이 있으나, 대부분 PIK(공개 키 인프라) 기반으로 상호 인증 - PKI? 그 전에 대칭키/비대칭키 이론 학습 - 대칭 키 : 암호화와 복호화에 같은 암호 키(비밀 키만 있음)를 쓰는 알고리즘 (군대 암구호, 서로 동일하게 알고 있는 키) - 비대칭 키 : 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 가지고 있음 (공개 키 : 촛농, 비밀 키 : 물감) -> 역으로 생각하면 물감이 있으면 비밀 키 소유자가 맞겠구나 - PKI : 공개된 키를 개인이나 집단을 대표하는 믿을 수 있는 주체와 엮는 것이며 이는 ..
![[Kubernetes] APIs and Access(1)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FoEMD5%2FbtriQ6OxeUh%2FqmjBwWud0fqaY28S03eDwK%2Fimg.png)
[Kubernetes] APIs and Access(1)
목차 Kubernetes APIs and Access(1) - Label과 Anootation - API 접근 - V1 Group API / API 리소스 APIs and Access Label과 Annotation - 레이블 : 오브젝트를 식별하는데 도움이 되는 문자열 키/쌍 (쿼리 가능) - 어노테이션 : 단순 주석, 모든 API 오브젝트는 주석 포함 가능(쿼리 불가) - 쿠버네티스의 실험적인 기능 - 제작사별 특이한 기능. 메타데이터로 가능하므로 그래픽 아이콘도 가능. kubectl describe pod -n Kube-system calico-kube-con 로 확인 API 접근 - API 서버 : 중앙 접근 포인트, Stateless 이며(etcd 활용), 복제 가능 - 주요 기능 1) API ..