https://devocean.sk.com/blog/techBoardDetail.do?ID=165215&boardType=techBlog RBAC 과 Service Accounts 를 사용하여 사용자 권한 제어하기 devocean.sk.com ServiceAccount 생성 # ServiceAccount 생성 kubectl create serviceaccount test -n {namespace} # ServiceAccount Token 생성 # ServiceAccount와 namespace가 맞아야 함 vi secret.yaml ----------------------- apiVersion: v1 kind: Secret metadata: name: test-secret namespace: {namesp..

https://kubernetes.io/ko/docs/tasks/configmap-secret/managing-secret-using-kubectl/ kubectl을 사용한 시크릿(Secret) 관리 kubectl 커맨드를 사용하여 시크릿 오브젝트를 생성. # 목록 조회 kubectl get secret -A # 내용 보기 kubectl describe secret {secret 이름} -n {namespace} ---------------------------- Name: bootstrap-token-abcdef Namespace: {namespace} Labels: Annotations: Type: bootstrap.kubernetes.io/token Data ==== auth-extra-groups..

bootsrap token https://kubernetes.io/ko/docs/reference/access-authn-authz/bootstrap-tokens/ 부트스트랩 토큰을 사용한 인증 기능 상태: Kubernetes v1.18 [stable] 부트스트랩 토큰은 새 클러스터를 만들거나 새 노드를 기존 클러스터에 결합할 때 사용되는 간단한 전달자 토큰이다. kubeadm을 지원하도록 구축되었지만 kubeadm 없 kubernetes.io # token 조회 kubeadm token list # token 생성 kubeadm token create # token 생성 extra group 설정 kubeadm token create --groups system:bootstraps:xxx # token..

https://barisein.tistory.com/393 minikube apiserver curl 호출 https://coffeewhale.com/kubernetes/authentication/x509/2020/05/02/auth01/#x509-certificate k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인 barisein.tistory.com 기본 인증서로 proxy 구성 server { listen 8443 ssl; listen [::]:8443 ssl; ssl_certificate "{인증서 디렉토리}/client.crt"; ssl_certificate_key "{인증서 디렉토리}/client..

CA인증서 위치 : /home/{계정}/.minikube/ Client인증서 위치: /home/{계정}/.minikube/profiles/minikube/ Client 인증서 내용 확인 # Client인증서 내용 확인 openssl x509 -in client.crt -nout -text ---------------------------------- Data: Version: xx Serial Number: xx Signature Algorithm: sha256WithRSAEncryption Issuer: CN = minikubeCA Validity Not Before: xx Not After : xx Subject: O = system:masters, CN = minikube-user Subject P..

https://coffeewhale.com/kubernetes/authentication/x509/2020/05/02/auth01/#x509-certificate k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com CA 인증서: /home/{계정}/.minikube/ca.crt Client 인증서: /home/{계정}/.minikube/profiles/minikube/client.crt Client 인증서 키: /home/{계정}/.minikube/profiles/minikube/cli..