k8s 보안

k8s는 토큰 방식과 인증서 방식을 사용(인증서 방식이 보편화)

 

k8s에서는 인증서 방식으로 인증 처리 수행 (TLS 방식) 

 - 서버 인증서, 클라이언트 인증서 

서버 side	서버인증서(k8s/cert폴더/인증서)
클라이언트 side	공인인증서, 개인키

 - k8s에서는 내부 CA로 동작

 - public cloud CSP에서는 control plane을 볼 수 없어서 CA를 확인할 수 없음