https://charminggroot.github.io/tags/rbac/ Recent content in Rbac on CharmingGroot Hugo ko-kr Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/015-k8s-configmap-secret/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/015-k8s-configmap-secret/ 설정값을 컨테이너 이미지에 박으면 환경마다 이미지를 다시 빌드해야 한다. ConfigMap은 일반 설정을, Secret은 민감한 값을 파드와 분리해 관리한다. 주입 방식(환경변수, 볼륨), Secret의 base64가 암호화가 아닌 이유, 프로덕션에서 실제로 안전하게 관리하는 방법을 설명한다. https://charminggroot.github.io/posts/016-k8s-serviceaccount/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/016-k8s-serviceaccount/ ServiceAccount는 파드가 k8s API를 호출할 때 쓰는 신원(identity)이다. RBAC은 그 신원에 어떤 리소스에 어떤 작업을 허용할지 정하는 권한 체계다. Role, ClusterRole, RoleBinding, ClusterRoleBinding이 어떻게 조합되는지, 최소 권한 원칙을 어떻게 적용하는지를 설명한다. https://charminggroot.github.io/posts/025-k8s-namespace/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/025-k8s-namespace/ Namespace는 하나의 클러스터를 여러 논리적 공간으로 나누는 메커니즘이다. 팀별, 환경별, 서비스 도메인별로 나눌 수 있고, RBAC과 NetworkPolicy, ResourceQuota와 결합해 진짜 격리를 구현한다. 언제 Namespace로 나누고 언제 클러스터를 아예 분리해야 하는지, 기본 Namespace들이 어떤 역할인지를 설명한다. https://charminggroot.github.io/posts/032-k8s-security-context/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/032-k8s-security-context/ 컨테이너를 root로 실행하면 컨테이너 탈출 시 호스트 노드도 위험해진다. Security Context는 파드·컨테이너 수준에서 실행 권한을 제한하고, Pod Security Admission은 클러스터 수준에서 보안 기준선을 강제한다. 실무에서 자주 쓰는 설정과 각 제약의 의미를 설명한다. https://charminggroot.github.io/posts/033-k8s-rbac-attack-scenario/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/033-k8s-rbac-attack-scenario/ RBAC이 제대로 설정되지 않은 클러스터에서 파드 하나를 침투한 공격자가 전체 클러스터를 장악하는 과정을 단계별로 설명한다. 각 단계에서 공격이 성립하는 조건과 이를 차단하는 방어 포인트를 함께 정리한다.