0. 들어가며쿠버네티스는 매우 유연하고 강력한 플랫폼이지만,그만큼 보안이 제대로 설정되지 않으면 무방비 상태의 뒷문이 열려 있는 셈이다. 누가 클러스터에 접근할 수 있는가?어떤 리소스를 읽고, 생성하고, 삭제할 수 있는가?어떤 Pod이 누구와 통신할 수 있어야 하는가?애플리케이션이 실행되는 환경은 충분히 안전한가? 이 모든 질문은 쿠버네티스의 보안 모델(Security Model)에 의해 결정된다.이 글에서는 다음 4가지를 중심으로 보안 기능을 정리해본다. 1. RBAC - 리소스 접근 권한을 제어하는 시스템RBAC를 처음 알게된건 argoCD로 쿠버네티스 CD를 맡았을 때 처음 접하게 되었다.RBAC(Role-Based Access Control)은사용자 또는 서비스 계정이 어떤 리소스를 어떤 권한으로..
