Develop/DevOps
2021. 12. 5.
[MLOps] Kubernetes CKA자격증 공부 - Security
kube-apiserver는 모든 명령어가 거쳐가는 구역이라서 제일 보안에 신경 써야 하는 부분(?), 또한 모든 유저들의 명령어들은 kube-apiserver에서 허가된 사용자들의 명령어만 수행하게끔 작업 1. static password file 특정 유저군들의 아이디, 패스워드를 Csv파일 형식으로 저장해 놓은 다음, kube-apiserver.yaml파일에 해당 Csv파일을 지정해줌 # user-details.csv파일에 유저마다 패스워드 아이디가 적혀있음 --basic-auth-file=user-details.csv # 위와같이 적용하고, 이후에 특정 팟에 접근을 하려고하면 -u옵션으로 계정정보를 넣어줘야한다 curl -v -k https://localhost:6443/api/v1/pods -u..
![[MLOps] Kubernetes CKA자격증 공부 - Security](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/bQvSbs/btrmYc6xqa2/ZMEkSs6KFuiuKJcXrc2Zo0/img.png)