Kubernetes Perfect Guide







                     13장 보안             569


                     13.1  서비스 어카운트  570
                         13.1.1 서비스 어카운트 생성  570
                         13.1.2 서비스 어카운트와 토큰  571
                         13.1.3 토큰 자동 마운트  574
                         13.1.4 클라이언트 라이브러리와 인증  575
                         13.1.5 도커 레지스트리 인증 정보 자동 설정  576
                     13.2  RBAC  578
                         13.2.1 롤과 클러스터롤   578
                         13.2.2 롤바인딩과 클러스터롤바인딩  585
                         13.2.3 RBAC 테스트  587
                     13.3  보안 컨텍스트  590
                         13.3.1 특수 권한 컨테이너 생성  590
                         13.3.2 Capabilities 부여  591
                         13.3.3 root 파일 시스템의 읽기 전용 설정  592

                     13.4  파드 보안 컨텍스트  592
                         13.4.1 실행 사용자 변경  593
                         13.4.2 root 사용자로 실행 제한  594
                         13.4.3 파일 시스템 그룹 지정  595
                         13.4.4 sysctl을 사용한 커널 파라미터 설정   595
                     13.5  1.18 Beta  파드 보안 정책  598
                         13.5.1 파드 보안 정책 활성화  599
                         13.5.2 파드 보안 정책으로 파드 생성 권한 부여   599
                         13.5.3 파드 보안 정책과 레플리카셋 실행  602
                         13.5.4 파드 보안 정책 비활성화  604
                     13.6  네트워크 정책  604
                         13.6.1 네트워크 정책 활성화  605
                         13.6.2 네트워크 정책 생성  605
                         13.6.3 네트워크 정책 사례  608
                     13.7  인증/인가와 어드미션 컨트롤  616














     쿠버네티스_04.indd   23                                                                      2021-07-20   오후 1:32:55