15.5.도커 리소스의 접근 모델

  • 도커 엔진의 보안은 두 가지를 의미한다.
  • 첫 번째는 명령행 도구와 API 사이의 통신을 암호화하는 것이고, 두 번째는 허가받은 사용자만이 API에 접근할 수 있도록 하는 것이다.
  • 권한을 조정하는 기능은 없다. 모든 것을 할 수 있거나 아무것도 할 수 없거나, 둘 중 하나다.
  • 쿠버네티스에는 도커 엔터프라이즈와 마찬가지로 역할 기반 접근 제어 모델이 있어서 어떤 사용자가 접근할 수 있는 리소스는 무엇 이고 이들 리소스에 어떤 작업을 수행할 수 있는지까지 세세히 지정할 수 있다.
  • CI/CD 파이프라인의 주체가 바뀐 GitOps적인 접근법도 있다.
  • 이 방법은 풀링 기반 모델을 사용하므로 클러스터에서 새 빌드가 승인됐는지 여부를 파악해 업데이트를 스스로 배포한다.
  • 그림 15-16에 GItOps 스타일의 접근법을 정리해 실었다.
  • 클러스터에 접근할 주체가 없으므로 인증 수단 자체가 필요 없다.

  • GitOps는 매우 흥미로운 접근법이다.
  • 이 안에서는 모든 것이 반복 가능하며 버전 관리의 대상이 되기 때문이다.
  • 애플리케이션 소스 코드뿐만 아니라 배포에 사용되는 YAML 파일의 버전, 인프라스트럭처 설정 스크립트까지 버전 관리의 대상이 된다.
  • 전체 스택에 관한 모든 정보를 Git 저장소 한 곳에서 얻을 수 있다.

links

social