![[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab](https://images.unsplash.com/photo-1558522195-e1201b090344?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGpvaW58ZW58MHx8fHwxNzQ5MjU5NDE4fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab
kubeadm 부트스트랩 토큰으로 워커 노드를 안전하게 추가하고 초기 역할을 부여하며, RBAC를 통해 클러스터 전반의 권한을 정교하게 관리합니다.
![[CKS] 1-11. API Groups](https://images.unsplash.com/photo-1520694478166-daaaaec95b69?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxHcm91cHN8ZW58MHx8fHwxNzQ5MjU3NjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-11. API Groups
쿠버네티스 API는 기능별 그룹으로 구성되어 체계적인 리소스 관리와 확장을 지원합니다.
![[CKS] 1-10. KubeConfig](https://images.unsplash.com/photo-1593720216156-7c5fdbaaffb9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fENvbmZpZ3xlbnwwfHx8fDE3NDkxNzk1NDl8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-10. KubeConfig
KubeConfig는 kubectl 사용 시 번거로운 인증서 및 서버 정보 입력을 자동화하여 클러스터 접근을 효율화합니다.
![[CKS] 1-9 Certificates API](https://images.unsplash.com/photo-1568741046857-fc1d0486e285?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxDZXJ0aWZpY2F0ZXN8ZW58MHx8fHwxNzQ5MTc5NDkxfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-9 Certificates API
쿠버네티스 Certificates API는 번거로운 클러스터 인증서 발급 및 관리 작업을 자동화합니다. CSR 객체를 API로 제출하여 안전하고 효율적인 인증서 관리가 가능합니다.
![[CKS] 1-8. TLS Certificates](https://images.unsplash.com/photo-1616101001234-7320af4f1aa7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-8. TLS Certificates
안정적인 쿠버네티스 운영을 위해 인증서 관리와 로그 분석은 보안을 강화하고 문제를 신속하게 해결하는 방법을 알아봅니다.
![[CKS] 1-7. k8s TLS 인증서 생성](https://images.unsplash.com/photo-1570610159825-ec5d3823660c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-7. k8s TLS 인증서 생성
OpenSSL로 CA, 클라이언트, 서버 인증서를 생성하고 mTLS 통신으로 클러스터 전체를 안전하게 보호하는 방법을 확인합니다.
![[CKS] 1-6. TLS in k8s](https://images.unsplash.com/photo-1605745341112-85968b19335b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fGt1YmVybmV0ZXN8ZW58MHx8fHwxNzQ5MDc5OTAyfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-6. TLS in k8s
내부 통신에 인증서를 적용하여 데이터를 보호하고, 안전한 서비스 운영 환경을 구축하는 방법
![[CKS] 1-5. TLS Basic](https://images.unsplash.com/photo-1589330694653-ded6df03f754?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-5. TLS Basic
인증서를 통해 서버 신원 확인과 데이터 암호화로 정보 유출 및 사이트 위변조를 방지하여 신뢰를 구축합니다.
![[CKS] 1-4. Service Accounts](https://images.unsplash.com/photo-1639322537504-6427a16b0a28?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fFRva2VufGVufDB8fHx8MTc0ODc3NDc5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-4. Service Accounts
K8s 애플리케이션의 API 접근, 서비스 어카운트 활용 방법과 자동화된 토큰 관리로 클러스터 상호작용의 보안과 효율성을 동시에 높입니다.
![[CKS] 1-3. Authentication](https://images.unsplash.com/photo-1651235732694-0d057ace2f30?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGF1dGhlbnRpY2F0aW9ufGVufDB8fHx8MTc0ODc3NDYxNnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-3. Authentication
쿠버네티스 보안의 핵심, 사용자 접근 관리. kube-apiserver 인증/인가 처리 방식 확인을 확인합니다.
![[CKS] 1-2. Security Primitives](https://images.unsplash.com/photo-1603899122634-f086ca5f5ddd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fFNlY3VyaXR5fGVufDB8fHx8MTc0ODc3NDc2Nnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-2. Security Primitives
안전한 k8s 운영을 위한 핵심 보안. 호스트, API, 통신, 네트워크 정책 강화로 앱을 보호하고 보안 위협을 해결하세요.
![[CKS] 1-1. CIS Benchmarks](https://images.unsplash.com/photo-1728652964279-dc9bbbb02c01?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fEJlbmNobWFya3xlbnwwfHx8fDE3NDg3NzQ0NDJ8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-1. CIS Benchmarks
시스템 보안 강화를 위한 CIS 벤치마크 활용과 자동화된 보안 감사로 서버 및 K8s(kube-bench) 취약점을 점검하고 해결합니다.