이번 포스트에서는 쿠버네티스 인증을 위한 'root CA로 서명한 하위 인증서' 방법에 대해서 알아본다. 이번 포스트도 너무 쉬워서 글을 쓸까 말까 고민을 많이 했는데, 이왕 해본 겸 글로 남기기로 했다. --- [Kubernetes] 쿠버네티스 인증 1편: root CA로 서명한 하위 인증서 (CSR) 를 통해 사용자 인증하기 (현재 포스트) [Kubernetes] 쿠버네티스 인증 2편: Guard와 Github 계정을 통한 Auth Token Webhook 사용하기 [Kubernetes] 쿠버네티스 인증 3편: Dex와 Github OAuth (OIDC) 를 이용한 사용자 인증하기 --- 1.
쿠버네티스와 인증 쿠버네티스에서 kubectl과 같은 커맨드를 사용해 API를 요청하는 과정은 크게 3가지로 구성되어 있다. 첫 번째는 '쿠버네티스 사용자가 맞느냐' 를 판단하는 인증 (Authorization), 두 번째는 'API를 호출할 수 있는 권한이 있느냐' 를 판단하는 인가 (A...
![179. [Kubernetes] 쿠버네티스 인증 1편: root CA로 서명한 하위 인증서 (CSR) 를 통해 사용자 인증하기](https://mblogthumb-phinf.pstatic.net/MjAxOTA3MjZfMTM5/MDAxNTY0MTE2NjgxNzM3.XFUxYT8_f5dBNt79ZcvnwUDu1FpndhKqo6QAmBL2xqUg.vfcRQ-X-UhMosaRBofmUqxGxY-bdLDjLxLiPeG2RpgMg.PNG.alice_k106/%BD%BA%C5%A9%B8%B0%BC%A6_2019-07-26_%BF%C0%C8%C4_1.50.55.png?type=w2)
![2. [Cloud Computing] 클라우드 컴퓨팅과 가상화](https://mblogthumb-phinf.pstatic.net/20141223_116/alice_k106_14192637014407MMl4_PNG/%C4%B8%C3%B3.PNG?type=w2)
![32. [Spark] Application report for application_ (state: ACCEPTED) 가 끝나지 않을 떄](https://mblogthumb-phinf.pstatic.net/20150815_155/alice_k106_14396061792334rOd4_PNG/1.PNG?type=w2)
![45. [SCSC 강의] 안드로이드 - Mysql 연동 / 안드로이드 데이터베이스 연동](https://mblogthumb-phinf.pstatic.net/20151010_155/alice_k106_1444466882327z9LmL_PNG/%C4%B8%C3%B3.PNG?type=w2)
![85. [Docker Storage Driver] Docker 공식 Docs의 AUFS 부분 번역](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
![133. [Network] iptables의 NAT 테이블 (DNAT, SNAT 등) 을 사용한 트래픽 제어하기](https://mblogthumb-phinf.pstatic.net/MjAxODA3MDFfNzMg/MDAxNTMwMzc1NzQzMjcy.PuD5YWFToGz6XgrUIAM5xm0z7qDqOhC0yyT9T1myfWQg.U_W_GX_jetIdRY2ALqUP52wI3WiglxM0rVAETNUmvr4g.JPEG.alice_k106/%B1%D7%B8%B21.jpg?type=w2)
![146. [Kubernetes] kops를 이용해 AWS에서 쿠버네티스 설치하기 (gossip 이용)](https://mblogthumb-phinf.pstatic.net/MjAxODA4MTlfMjI1/MDAxNTM0Njg1MDg3Mjc4.Kx_8GSlEna28f_d76OL-fFSLJXHYW4-dHT28Vx6tBZwg.osAKDALyDeRxvcbawZUyLOFGar3EQ_TTpGAELfZTg70g.JPEG.alice_k106/logo.jpg?type=w2){kind=logo}