즐거운인생 (미련없이 하자)

개요k8s에서 network ploicy를 사용하여 network 보안을 어떻게 처리하는지 알아보겠습니다.Network Policy란?network 방향 및 port를 기반으로 cluster 내부의 Pod들 간의 network traffic을 제어하는 object입니다.기본 동작 원리 NetworkPolicy가 없는 경우모든 트래픽이 기본적으로 허용됩니다.NetworkPolicy가 적용된 경우해당 Pod에 대한 Traffic 은 기본적으로 차단되며, 정책에 따라 허용된 Traffic 통과됩니다. 단, ipBlock 설정을 통해서 cluster 외부와의 통신을 허용해 줄 수는 있습니다.NetworkPolicy 자체는 외부 IP 주소를 직접 차단하는 메커니즘을 제공하지 않습니다.동작 원리아래 그림으로 설명을..

개요 k8s에서 사용되는 각종 보안을 image, securityContext 알아보겠습니다. image 보안 k8s에서 image를 pull로 받아 올 때 대분 docker hub를 사용합니다. 그러나 대외비로 작성된 image의 경우 따로 Private Repository를 만들어서 사용합니다. 본 post에는 private repository 구성부터 k8s에서 어떻게 사용할 수 있는지 알아보겠습니다. private repository 구성 방법은 아래 post 확인 부탁 드립니다. [docker] docker registry-image 서버 구축 private repository login docker login private-registry.io private repository image 주소..