Kubernetes [CKS] Kubernetes 시스템을 강화하는 방법(3) Kubernetes v1.31부터 GA된 AppArmor를 활용해 컨테이너의 파일 접근, 네트워크, capabilities 등 리소스 접근을 제어하고 보안을 강화하는 방법을 정리했습니다.
Kubernetes [CKS] Kubernetes 시스템을 강화하는 방법(2) 쿠버네티스 클러스터의 최소 권한 원칙을 구현하기 위해 시스템 호출을 제한하는 seccomp 기능을 설정하는 방법을 소개합니다. strace와 Tracee를 통한 시스템 호출 분석부터 Docker 기본 프로파일 적용, 커스텀 seccomp 프로필 생성까지 다룹니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(3)](https://images.unsplash.com/photo-1495578942200-c5f5d2137def?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fHdhbGx8ZW58MHx8fHwxNzY3NTMyNTg5fDA&ixlib=rb-4.1.0&q=80&w=960)
![[CKS] Kubernetes 시스템을 강화하는 방법(2)](https://images.unsplash.com/photo-1578191290994-f02a85fee202?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fGVuZm9yY2V8ZW58MHx8fHwxNzY3NTMyNDE1fDA&ixlib=rb-4.1.0&q=80&w=960)