PSP 1

# k8s Pod Security Policy ์ ์šฉ - ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์„ ์‚ฌ์šฉํ•˜์ง€ ์•Š์„ ๋•Œ

Pod Security Policy (์ดํ•˜ PSP) ๋ž€? k8s์—๋Š” SecurityContext๋ผ๋Š” ๊ธฐ๋Šฅ์ด ์กด์žฌํ•œ๋‹ค. SecurityContext๋Š” Container์˜ ๋ณด์•ˆ ๊ธฐ๋Šฅ์„ ์ •์˜ํ•˜๋Š” ๊ฒƒ์ธ๋ฐ, ๊ฐœ์ธ์ ์œผ๋กœ PSP๋Š” ์ด SecurityContext์˜ ํ™•์žฅํŒ์ด๋ผ๊ณ  ์ƒ๊ฐํ•œ๋‹ค. PSP(ํฌ๋“œ ๋ณด์•ˆ ์ •์ฑ…)์€ ํฌ๋“œ ์‚ฌ์–‘์˜ ๋ณด์•ˆ ๊ด€๋ จ ์ธก๋ฉด์„ ์ œ์–ดํ•˜๋Š” โ€‹โ€‹ํด๋Ÿฌ์Šคํ„ฐ ์ˆ˜์ค€ ๋ฆฌ์†Œ์Šค์ด๋‹ค. PSP ๊ฐ์ฒด๋Š” ๊ด€๋ จ ํ•„๋“œ์— ๋Œ€ํ•œ ๊ธฐ๋ณธ๊ฐ’ ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ์‹œ์Šคํ…œ์— ์ ์šฉํ•˜๊ธฐ ์œ„ํ•ด ํฌ๋“œ๊ฐ€ ์‹คํ–‰ํ•ด์•ผ ํ•˜๋Š” ์กฐ๊ฑด ์„ธํŠธ๋ฅผ ์ •์˜ํ•œ๋‹ค. ๊ด€๋ฆฌ์ž๋Š” ๋‹ค์Œ์„ ์ œ์–ด ํ•  ์ˆ˜ ์žˆ๋‹ค. ์ œ์–ด ๋ชฉ๋ก ํ•„๋“œ๋ช… Container์˜ ์‹คํ–‰ ๊ถŒํ•œ privileged ํ˜ธ์ŠคํŠธ ๋„ค์ž„ ์ŠคํŽ˜์ด์Šค์˜ ์‚ฌ์šฉ hostPID, hostIPC ํ˜ธ์ŠคํŠธ ๋„คํŠธ์›Œํ‚น ๋ฐ ํฌํŠธ์˜ ์‚ฌ์šฉ hostNetwork, h..

Cloud/Kubernates 2020.02.04