Q
QueryPie
November 22, 20241회
Kubernetes 클러스터의 안전한 운영을 위한 접근 제어
간단 소개
Kubernetes RBAC의 한계를 보완하는 KAC 솔루션은 강화된 접근 제어, 효율적인 관리, 기존 도구와의 호환성을 제공하여 클러스터 운영을 안전하게 합니다.
AI Summary
- Kubernetes RBAC의 한계와 문제점
- 복잡한 설정 및 관리로 인해 Admin 권한 공유가 빈번하게 발생하고, 이는 보안 위협 및 운영 문제를 초래함
- kubeconfig 관리의 어려움, 멀티 클러스터 환경에서의 복잡성 증가, Audit Log 관리의 어려움, Deny Rule 및 패턴 매칭 기능 부재 등이 주요 문제점임
- KAC(Kubernetes 접근 제어) 솔루션 소개
- KAC Proxy 서버를 통해 클라이언트와 Kubernetes API 서버 사이의 요청을 가로채 접근 제어를 수행하고 Audit 로그를 남김
- Pod exec 명령어 레코딩, Pod 리스트 필터링 등 부가 기능 제공
- 기존 Kubernetes 클라이언트 툴과의 호환성을 유지하며, transparent한 설계로 사용자 편의성 증대
- KAC Policy 명세 및 기능 개선
- 자체 Policy 명세를 통해 멀티 클러스터 환경에서도 통합적인 접근 제어 정책 관리 가능
- Deny Rule 지원, wild card 및 패턴 매칭 표현 지원으로 Kubernetes RBAC의 한계 극복
- 클러스터 태그 기능을 활용하여 클러스터 속성에 따른 정책 적용 가능
Next Feeds
코틀린 함수형 프로그래밍의 길을 찾아서
코틀린 함수형 프로그래밍 실무 적용 사례 및 전략을 소개하고, 고차 함수 활용, 패턴 추상화, Kotlin Arrow 라이브러리 적용 방법을 제시합니다.
Kotlin함수형 프로그래밍고차 함수ArrowEither
2024. 11. 21.
카카오페이
구해줘 홈즈! 은행에서 3천만 트래픽의 홈 서비스 새로 만들기
카카오뱅크가 레거시 홈 서비스를 MSA로 전환하며 겪은 기술적 도전과 해결 과정, 그리고 안정적인 이관 전략을 소개합니다.
MSA헥사고날 아키텍처코루틴기술 부채카카오뱅크
2024. 11. 21.
카카오뱅크
나야, 주문 - 주문시스템의 도전과 성장 이야기
무신사 주문 시스템은 아키텍처 전환, 성능 최적화, 기술 스택 현대화를 통해 확장성과 안정성을 확보하고 지속적으로 발전하고 있다.
MSA리팩토링KafkaJava주문 시스템
2024. 11. 21.
무신사
테이블링 백엔드 팀 온보딩 회고
테이블링 백엔드 팀의 온보딩 과정, 웰컴 키트, 돌보미 제도, 과제, 협업 방식, 팀 문화 등을 소개하고 긍정적인 경험을 공유합니다.
온보딩백엔드테이블링팀 문화협업
2024. 11. 21.
테이블링
웹앱 사용자 경험을 개선하는 기술 한 스푼
웹앱 사용자 경험 개선을 위해 스켈레톤 UI, Vue Transition, Tanstack Query를 도입하고 그 효과를 분석합니다.
UX스켈레톤 UIVue TransitionTanstack QueryFCP
2024. 11. 21.
skplanet
로딩 스피너는 이제 그만! UPTN Station UX 개선 사례
UPTN Station의 UX 개선 사례를 통해 로딩 스피너 개선, 스켈레톤 UI, Transition 컴포넌트, Tanstack-Query 도입 효과를 분석합니다.
UX 개선스켈레톤 UITransitionTanstack-QueryFCP
2024. 11. 21.
skplanet