![[CKS] 1-14.RBAC](https://images.unsplash.com/photo-1710181717510-8e3896937fbd?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fHNjcnV0aW55fGVufDB8fHx8MTc0OTM4NzI0Mnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-14.RBAC
쿠버네티스 RBAC는 역할 기반으로 사용자 권한을 세밀하게 제어하여 클러스터 보안을 강화하고 안정적인 리소스 관리를 지원합니다.
Kubernetes
![[CKS] 1-13. Authorization](https://images.unsplash.com/photo-1667453466805-75bbf36e8707?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fEF1dGhvcml6YXRpb258ZW58MHx8fHwxNzQ5Mzg3MTQ5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-13. Authorization
인가(Authorization): 사용자 및 앱의 클러스터 접근 권한을 관리하여 보안을 강화하고 안정적 운영을 지원하는 핵심 기능입니다.
![[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab](https://images.unsplash.com/photo-1558522195-e1201b090344?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fGpvaW58ZW58MHx8fHwxNzQ5MjU5NDE4fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab
kubeadm 부트스트랩 토큰으로 워커 노드를 안전하게 추가하고 초기 역할을 부여하며, RBAC를 통해 클러스터 전반의 권한을 정교하게 관리합니다.
![[CKS] 1-11. API Groups](https://images.unsplash.com/photo-1520694478166-daaaaec95b69?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxHcm91cHN8ZW58MHx8fHwxNzQ5MjU3NjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-11. API Groups
쿠버네티스 API는 기능별 그룹으로 구성되어 체계적인 리소스 관리와 확장을 지원합니다.
![[CKS] 1-10. KubeConfig](https://images.unsplash.com/photo-1593720216156-7c5fdbaaffb9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fENvbmZpZ3xlbnwwfHx8fDE3NDkxNzk1NDl8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-10. KubeConfig
KubeConfig는 kubectl 사용 시 번거로운 인증서 및 서버 정보 입력을 자동화하여 클러스터 접근을 효율화합니다.
![[CKS] 1-9 Certificates API](https://images.unsplash.com/photo-1568741046857-fc1d0486e285?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxDZXJ0aWZpY2F0ZXN8ZW58MHx8fHwxNzQ5MTc5NDkxfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-9 Certificates API
쿠버네티스 Certificates API는 번거로운 클러스터 인증서 발급 및 관리 작업을 자동화합니다. CSR 객체를 API로 제출하여 안전하고 효율적인 인증서 관리가 가능합니다.
![[CKS] 1-8. TLS Certificates](https://images.unsplash.com/photo-1616101001234-7320af4f1aa7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDl8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-8. TLS Certificates
안정적인 쿠버네티스 운영을 위해 인증서 관리와 로그 분석은 보안을 강화하고 문제를 신속하게 해결하는 방법을 알아봅니다.
![[CKS] 1-7. k8s TLS 인증서 생성](https://images.unsplash.com/photo-1570610159825-ec5d3823660c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fENlcnRpZmljYXRlfGVufDB8fHx8MTc0OTA3OTc4OXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-7. k8s TLS 인증서 생성
OpenSSL로 CA, 클라이언트, 서버 인증서를 생성하고 mTLS 통신으로 클러스터 전체를 안전하게 보호하는 방법을 확인합니다.
![[CKS] 1-6. TLS in k8s](https://images.unsplash.com/photo-1605745341112-85968b19335b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fGt1YmVybmV0ZXN8ZW58MHx8fHwxNzQ5MDc5OTAyfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 1-6. TLS in k8s
내부 통신에 인증서를 적용하여 데이터를 보호하고, 안전한 서비스 운영 환경을 구축하는 방법
![[EKS] Pod Identity Not working. (IRSA vs Pod Identity)](https://images.unsplash.com/photo-1617704716344-8d987ac681a4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fElkZW50aXR5fGVufDB8fHx8MTc0ODM0Mzk2MXww&ixlib=rb-4.1.0&q=80&w=960)
[EKS] Pod Identity Not working. (IRSA vs Pod Identity)
EKS ALB 컨트롤러 'ServiceAccount' 에러 해결. Helm 옵션으로 생성하고, Pod Identity로 IAM 역할을 관리하는 방법을 설명합니다.
ArgoCD Rollout Blue/Green, Canary
Blue/Green 및 Canary 배포 전략으로 무중단 배포, 롤백을 통해 서비스 안정성을 높일 수 있습니다.
Kustomize 개념과 helm 비교
Kustomize는 YAML 리소스의 재사용과 효율적인 환경별 관리를 가능하게 합니다.