TLS in k8s

zuckerfrei·2024년 1월 8일
0

Kubernetes

목록 보기
37/63

k8s 클러스터 보안
거의 모든 작업을 하는 kube-apisever 를 보안하는 것이 가장 먼저임


key 구분 방법

각 key는 보통 아래의 규칙을 따른다

public key : *.crt, *.pem

private key : *.key, *-key.pem


server certificates for servers

master node

kube-apiserver
etcd server

worker node

kubelet server


Client certificates for clients

admin, kube-scheduler, kube-contoller-manager, kube-proxy 는 kube-apiserver의 클라이언트이다.
kube-apiserver는 이들의 서버이면서, 동시에 etcd server와 kubelet server의 클라이언트이다.

그래서 kube-apiserver는 서버 인증서를 가지면서, 동시에 etcd와 kubelet에 대한 클라이언트 인증서도 가진다.
(일반적으로 kube-apiserver의 인증서들은 /etc/kubernetes/pki/ 하위에 존재함)

k8s에서 사용하는 key 분류

k8s는 최소 1개 이상의 CA를 요구함

profile
무설탕 음료를 좋아합니다

0개의 댓글