![[CKS] 1-14.RBAC](https://images.unsplash.com/photo-1710181717510-8e3896937fbd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fHNjcnV0aW55fGVufDB8fHx8MTc0OTM4NzI0Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-14.RBAC
쿠버네티스 RBAC는 역할 기반으로 사용자 권한을 세밀하게 제어하여 클러스터 보안을 강화하고 안정적인 리소스 관리를 지원합니다.
![[CKS] 1-13. Authorization](https://images.unsplash.com/photo-1667453466805-75bbf36e8707?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fEF1dGhvcml6YXRpb258ZW58MHx8fHwxNzQ5Mzg3MTQ5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-13. Authorization
인가(Authorization): 사용자 및 앱의 클러스터 접근 권한을 관리하여 보안을 강화하고 안정적 운영을 지원하는 핵심 기능입니다.
![[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab](https://images.unsplash.com/photo-1558522195-e1201b090344?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGpvaW58ZW58MHx8fHwxNzQ5MjU5NDE4fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab
kubeadm 부트스트랩 토큰으로 워커 노드를 안전하게 추가하고 초기 역할을 부여하며, RBAC를 통해 클러스터 전반의 권한을 정교하게 관리합니다.
![[CKS] 1-11. API Groups](https://images.unsplash.com/photo-1520694478166-daaaaec95b69?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxHcm91cHN8ZW58MHx8fHwxNzQ5MjU3NjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-11. API Groups
쿠버네티스 API는 기능별 그룹으로 구성되어 체계적인 리소스 관리와 확장을 지원합니다.
![[CKS] 1-10. KubeConfig](https://images.unsplash.com/photo-1593720216156-7c5fdbaaffb9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fENvbmZpZ3xlbnwwfHx8fDE3NDkxNzk1NDl8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-10. KubeConfig
KubeConfig는 kubectl 사용 시 번거로운 인증서 및 서버 정보 입력을 자동화하여 클러스터 접근을 효율화합니다.
![[CKS] 1-9 Certificates API](https://images.unsplash.com/photo-1568741046857-fc1d0486e285?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxDZXJ0aWZpY2F0ZXN8ZW58MHx8fHwxNzQ5MTc5NDkxfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-9 Certificates API
쿠버네티스 Certificates API는 번거로운 클러스터 인증서 발급 및 관리 작업을 자동화합니다. CSR 객체를 API로 제출하여 안전하고 효율적인 인증서 관리가 가능합니다.
![[CKS] 1-8. TLS Certificates](https://images.unsplash.com/photo-1616101001234-7320af4f1aa7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-8. TLS Certificates
안정적인 쿠버네티스 운영을 위해 인증서 관리와 로그 분석은 보안을 강화하고 문제를 신속하게 해결하는 방법을 알아봅니다.
![[CKS] 1-7. k8s TLS 인증서 생성](https://images.unsplash.com/photo-1570610159825-ec5d3823660c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-7. k8s TLS 인증서 생성
OpenSSL로 CA, 클라이언트, 서버 인증서를 생성하고 mTLS 통신으로 클러스터 전체를 안전하게 보호하는 방법을 확인합니다.
![[CKS] 1-6. TLS in k8s](https://images.unsplash.com/photo-1605745341112-85968b19335b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fGt1YmVybmV0ZXN8ZW58MHx8fHwxNzQ5MDc5OTAyfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-6. TLS in k8s
내부 통신에 인증서를 적용하여 데이터를 보호하고, 안전한 서비스 운영 환경을 구축하는 방법
![[CKS] 1-5. TLS Basic](https://images.unsplash.com/photo-1589330694653-ded6df03f754?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-5. TLS Basic
인증서를 통해 서버 신원 확인과 데이터 암호화로 정보 유출 및 사이트 위변조를 방지하여 신뢰를 구축합니다.
![[CKS] 1-4. Service Accounts](https://images.unsplash.com/photo-1639322537504-6427a16b0a28?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fFRva2VufGVufDB8fHx8MTc0ODc3NDc5Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-4. Service Accounts
K8s 애플리케이션의 API 접근, 서비스 어카운트 활용 방법과 자동화된 토큰 관리로 클러스터 상호작용의 보안과 효율성을 동시에 높입니다.
![[CKS] 1-3. Authentication](https://images.unsplash.com/photo-1651235732694-0d057ace2f30?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGF1dGhlbnRpY2F0aW9ufGVufDB8fHx8MTc0ODc3NDYxNnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-3. Authentication
쿠버네티스 보안의 핵심, 사용자 접근 관리. kube-apiserver 인증/인가 처리 방식 확인을 확인합니다.