YG Tech Blog

쿠버네티스에서는 보안 강화를 위해 사용자 및 서비스 계정의 권한을 제한하는 것이 필수적입니다.이를 위해 RBAC(Role-Based Access Control)를 활용하여 특정 사용자 및 그룹에 대한 액세스를 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. RBAC를 활용한 특정 네임스페이스에 대한 읽기 전용 권한 부여 2. 서비스 계정(ServiceAccount) 및 RoleBinding을 활용한 애플리케이션 권한 관리 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ RBAC를 활용한 특정 네임스페이스에 대한 읽기 전용 권한 부여 ❓ 문제 상황 운영팀에서 개발자가 특정 네임스페이스의 리소스를 조회할 수 있도록 권한을 부여해야 합니다.단..

쿠버네티스에서 ServiceAccount(서비스 계정)는 Pod가 특정 역할을 수행할 때 필요한 권한을 부여하는 핵심 요소입니다.이번 글에서는 ServiceAccount를 생성하여 Pod에 적용하는 방법과 Pod가 특정 네임스페이스에서만 권한을 가지도록 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 Pod이 사용할 수 있는 ServiceAccount 설정2️⃣ Pod에게 특정 네임스페이스 내 권한을 부여하는 RoleBinding 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 Pod이 사용할 수 있는 ServiceAccount 설정 ❓ 문제 상황 운영팀에서 특정 애플리케이션이 실행되는 Pod가 API 서버와 상호작용할 ..

쿠버네티스에서는 RBAC(Role-Based Access Control)를 활용하여 사용자의 권한을 세밀하게 관리할 수 있습니다.이번 글에서는 RBAC를 활용한 사용자 권한 관리 방법과 특정 네임스페이스 내에서만 적용되는 Role 설정 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 특정 네임스페이스에서만 권한을 부여하는 Role 설정2️⃣ 사용자에게 권한을 적용하는 RoleBinding 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 특정 네임스페이스에서만 권한을 부여하는 Role 설정 ❓ 문제 상황 운영팀에서 개발자가 특정 네임스페이스에서만 Pod을 조회할 수 있도록 권한을 제한해야 하는 요구사항이 생겼습니다.모든 클러스터가 아니라 지정..