![[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security](https://images.unsplash.com/photo-1614064641938-3bbee52942c7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fFNlY3VyaXR5fGVufDB8fHx8MTc2Nzc5MjczOHww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (3) - Pod Security
Pod 보안 정책 가이드.
Pod Security Policies, Pod Security Admission, Pod Security Standards의 개념과 설정 방법을 통해 클러스터 보안을 강화하는 방법을 설명합니다.
Kubernetes
![[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers](https://images.unsplash.com/photo-1709708458773-348597b3d5b9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI5fHxjb250cm9sbGVyfGVufDB8fHx8MTc2NzcwNTk0NXww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers
쿠버네티스 Admission Controller를 통해 API 요청을 검증하거나 수정하는 방식을 알아봅니다. Validating과 Mutating 컨트롤러, 그리고 Webhook을 활용한 사용자 정의 승인 로직 구현 방법을 설명합니다.
![[CKS] Minimize Microservice Vulnerabilities (1)](https://images.unsplash.com/photo-1557387891-238a0abfee3e?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fFZ1bG5lcmFiaWxpdGllc3xlbnwwfHx8fDE3Njc2MTg0Njh8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Minimize Microservice Vulnerabilities (1)
쿠버네티스 Security Context와 Admission Controllers를 통해 Pod 수준에서 사용자 권한을 제어하고, API 요청 검증 및 보안 정책을 강화하는 방법을 살펴봅니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(3)](https://images.unsplash.com/photo-1495578942200-c5f5d2137def?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fHdhbGx8ZW58MHx8fHwxNzY3NTMyNTg5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(3)
Kubernetes v1.31부터 GA된 AppArmor를 활용해 컨테이너의 파일 접근, 네트워크, capabilities 등 리소스 접근을 제어하고 보안을 강화하는 방법을 정리했습니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(2)](https://images.unsplash.com/photo-1578191290994-f02a85fee202?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDd8fGVuZm9yY2V8ZW58MHx8fHwxNzY3NTMyNDE1fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(2)
쿠버네티스 클러스터의 최소 권한 원칙을 구현하기 위해 시스템 호출을 제한하는 seccomp 기능을 설정하는 방법을 소개합니다. strace와 Tracee를 통한 시스템 호출 분석부터 Docker 기본 프로파일 적용, 커스텀 seccomp 프로필 생성까지 다룹니다.
![[CKS] Kubernetes 시스템을 강화하는 방법(1)](https://images.unsplash.com/photo-1686846071216-404a83e84021?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEyfHxyZWluZm9yY2V8ZW58MHx8fHwxNzY3NTMyMjkzfDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 시스템을 강화하는 방법(1)
쿠버네티스 클러스터 보안을 위한 최소 권한 원칙을 구현하는 방법을 다룹니다. 노드 접근 제한, 사용자 권한 관리, SSH 보안, 불필요한 서비스 제거, 커널 모듈 블랙리스트, 포트 비활성화, 방화벽 설정 등을 통해 Attack Surface를 최소화합니다.
![[CKS] Kubernetes 노드 보안 강화](https://images.unsplash.com/photo-1740477959014-b7ade6db03bc?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fE1ldGFkYXRhfGVufDB8fHx8MTc2NzQzNDcyMnww&ixlib=rb-4.1.0&q=80&w=960)
[CKS] Kubernetes 노드 보안 강화
Kubernetes 노드 메타데이터 보호 전략으로 RBAC, 네트워크 정책, 감사 로그를 활용하여 민감한 시스템 정보 노출을 방지하고 워크로드 무결성을 보장합니다.
![[Community] Cloud Native Korea Community Day 2025 후기](https://images.unsplash.com/photo-1587825140708-dfaf72ae4b04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFNlbWluYXJ8ZW58MHx8fHwxNzU4Mzc2MTc1fDA&ixlib=rb-4.1.0&q=80&w=2000)
[Community] Cloud Native Korea Community Day 2025 후기
Cloud Native Korea Community Day 2025에 참여한 세션과 후기를 정리했습니다.
![[CKS] 26. Ingress](https://images.unsplash.com/photo-1501045337096-542a73dafa4f?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fHdpbmRvd3xlbnwwfHx8fDE3NTA4NTYxOTB8MA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 26. Ingress
쿠버네티스 Ingress: 단일 URL로 외부 요청을 받아 경로/호스트 기반 지능적 라우팅을 제공하며, 서비스 관리 복잡성과 비용을 절감합니다.
![[CKS] 25. Network Policy](https://images.unsplash.com/photo-1542382257-80dedb725088?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fE5ldHdvcmt8ZW58MHx8fHwxNzUwODU2MTA0fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 25. Network Policy
쿠버네티스 네트워크 정책으로 파드 간 통신 규칙을 설정하여 보안을 강화합니다. 불필요한 접근을 차단하고 중요 서비스만 선택적으로 노출하세요.
![[CKS] 24. Developing Network Policies](https://images.unsplash.com/photo-1586281380426-f644f2dc6ada?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxwb2xpY3l8ZW58MHx8fHwxNzUwODU2MDM5fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 24. Developing Network Policies
쿠버네티스 파드 통신, 기본 허용 대신 네트워크 정책으로 보안을 강화하세요. 레이블, 네임스페이스, IP 기반으로 정교한 접근 제어가 가능합니다.
![[CKS] 23. Kubernetes Version Upgrade Demo](https://images.unsplash.com/photo-1602763288580-927cfda37a72?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fFVwZ3JhZGV8ZW58MHx8fHwxNzUwMzQwNjM4fDA&ixlib=rb-4.1.0&q=80&w=960)
[CKS] 23. Kubernetes Version Upgrade Demo
Kubeadm을 활용한 쿠버네티스 클러스터 업그레이드 가이드입니다. Control Plane부터 Worker Node까지 단계별로 안전하게 최신 버전을 적용하세요.