admission-controller 2
[Scenario Playbook - 심화편 | Medium Level #19] Webhook을 활용한 Kubernetes Admission Control 정책 적용

쿠버네티스에서는 새로운 리소스가 생성될 때, 이를 검증하고 승인하는 기능이 필요할 수 있습니다.이를 위해 Admission Controller와 Webhook을 활용하여 쿠버네티스 클러스터의 보안 및 정책 준수를 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. MutatingWebhook을 사용하여 Pod 생성 시 특정 레이블을 자동 추가 2. ValidatingWebhook을 활용하여 보안 정책 위반 리소스 생성 차단 3. kubectl 및 로그 분석을 활용한 Admission Webhook 디버깅 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ MutatingWebhook을 사용하여 Pod 생성 시 특정 레이블을 자동 추가 ❓ ..
Kubernetes/Kubernetes Best Practices 2025.03.17

[Scenario Playbook Ep.44] 🚀 Security 편 #3 | 공급망 보안(Supply Chain Security) 및 이미지 서명(Trusted Images)

쿠버네티스에서 공급망 보안(Supply Chain Security)은 컨테이너 이미지가 안전하게 배포되고, 신뢰할 수 있는 소스로부터 제공되었음을 보장하는 것이 중요합니다.이번 글에서는 Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 방법과, 공급망 공격을 방지하기 위한 보안 정책 적용 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증2️⃣ 공급망 공격 방지를 위한 보안 정책 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 ❓ 문제 상황 운영팀에서 신뢰할 수 없는 컨테이너 이미지가 클러스터..
Kubernetes/Kubernetes Best Practices 2025.03.16
1
더보기
728x90

티스토리툴바