데
데브시스터즈
June 2, 20201회
EKS에서 쿠버네티스 포드의 IAM 권한 제어하기: Pod Identity Webhook
간단 소개
EKS 환경에서 Pod Identity Webhook을 사용하여 쿠버네티스 포드의 IAM 권한을 제어하는 방법과 동작 원리를 설명합니다.
AI Summary
- EKS Pod Identity Webhook 소개
- 데브시스터즈는 EKS 클러스터에서 Pod Identity Webhook을 사용하여 포드의 IAM 권한을 관리한다.
- 기존의 kube2iam, kiam을 대체하며, 쿠버네티스와 AWS 자체 기능을 활용한다.
- Pod Identity Webhook 동작 원리
- mutating webhook을 통해 포드 스펙에 환경 변수(AWS_ROLE_ARN, AWS_WEB_IDENTITY_TOKEN_FILE)와 토큰 마운트를 추가한다.
- Token Projection을 사용하여 JWT 토큰에 exp, aud 등의 속성을 추가하고, EKS IdP를 통해 토큰 유효성을 검증한다.
- AWS SDK는 환경 변수를 읽어 AssumeRoleWithWebIdentity를 호출하여 임시 자격 증명을 획득한다.
- EKS IdP 등록 및 Trust Relationship 설정
- EKS IdP를 Identity Provider로 등록하고, Trust Relationship을 설정하여 포드가 IAM 역할을 Assume할 수 있도록 한다.
- Conditions를 통해 특정 네임스페이스의 서비스 어카운트에게만 권한을 부여할 수 있다.
Next Feeds
안드로이드 개발자의 서버 개발기
안드로이드 개발자가 서버 개발에 도전하며 겪은 경험과 버즈빌의 개발 문화, 개발 과정을 소개합니다.
서버 개발안드로이드 개발버즈빌GoDevOps
2020. 5. 29.
버즈빌
Database Driven Development에서 진짜 DDD로의 선회, 이벤트 스토밍 -2-
이벤트 스토밍 방법론을 소개하고, 실제 적용 시 어려움과 주의사항을 설명하며, DDD 실천을 위한 첫걸음임을 강조한다.
이벤트 스토밍DDD도메인 이벤트애그리게잇브레인스토밍
2020. 5. 21.
컬리
PHP Development Roadmap In 2020 At Kurly
컬리 PHP 개발 로드맵은 개발자의 학습 가이드라인을 제시하고, 컬리의 기술 스택 및 개발 문화를 소개하며, PHP 개발자 채용을 장려합니다.
PHPLaravelDockerMSACI/CD
2020. 5. 5.
컬리
마켓컬리에서의 PHP 이야기
마켓컬리에서 PHP를 활용한 개발 과정과 MSA 환경에서의 PHP 적용 사례, 그리고 향후 PHP 개발 방향에 대한 이야기입니다.
PHP마켓컬리MSALaravelSpring Cloud Netflix
2020. 4. 30.
컬리
뱅크샐러드 데이터 조직과 플래닝샵 떠나기
뱅크샐러드 데이터 조직의 플래닝샵 진행 과정을 공유하고, 목표 설정 및 회고 문화를 개선한 사례를 소개합니다.
뱅크샐러드데이터 파운데이션플래닝샵OKR회고
2020. 4. 21.
뱅크샐러드
신규입사자가 바로보는 마켓컬리
신규 입사자가 컬리 개발팀의 문화, 협업 방식, 기술적 특징을 소개하고 채용 정보를 제공합니다.
컬리개발 문화몹 프로그래밍코드 리뷰협업
2020. 4. 19.
컬리