cleanUrl: /k8s/kubernates-api-server-security
share: true

• 인증에 대한 이해 (understanding authentication)
• service account 란 무엇이며 사용하는 이유
• 역할 기반 access 제어(RBAC) plugin 이해
• using Roles and RoleBindings
• 클러스터롤과 클러스터롤 바인딩 사용
• default role 과 바인딩 이해

8장에서 잠깐 언급했던 serviceAccount 에 대해서 주로 다루게 되며, 그 외에도 cluster 를 사용하는 다른 주제에 권한을 설정하는 방법을 학습한다

인증(authentication) 이해

11장에서 API 서버를 하나 이상의 authentication plugin 으로 구성할 수 있다고 했다.

요청을 받으면 여러 authentication plugin 을 거친다.

• 첫번째로 거치는 플러그인에서 요청을 보낸 사람이 누구인가를 알아내 API 서버 코어에 반환한다
  • 사용자 이름, id, client 가 그룹
• 이어 API 서버는 나머지 authentication plugin 호출을 중지하고, 인가 단계를 진행한다

authentication plugin 은 다음 방법을 사용해 client 의 identity 를 얻는다

• client 인증서
• HTTP header 로 전달된 인증 토큰
• 기본 HTTP 인증
• 기타

authentication plugin 은 API 서버를 시작할 때 CLI 옵션을 통해 활성화 할 수 있다.