k8s는 토큰 방식과 인증서 방식을 사용(인증서 방식이 보편화)
k8s에서는 인증서 방식으로 인증 처리 수행 (TLS 방식)
- 서버 인증서, 클라이언트 인증서
| 서버 side | 서버인증서(k8s/cert폴더/인증서) |
| 클라이언트 side | 공인인증서, 개인키 |
- k8s에서는 내부 CA로 동작
- public cloud CSP에서는 control plane을 볼 수 없어서 CA를 확인할 수 없음
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 다른 리전에도 애플리케이션 자동화 배포 (0) | 2021.04.03 |
|---|---|
| [AWS SAP] AWS 리소스에 대한 액세스를 서드 파티에 부여 (0) | 2021.04.03 |
| [AWS SAP] AWS~온프레미스간의 Direct Connect 연결 신뢰성 확보 (0) | 2021.04.02 |
| CKA Simulator (0) | 2021.04.02 |
| AWS Well-Architected Framework (0) | 2021.04.02 |
