IT/CKA

CKA 준비과정 - Security (9) / Network Policy

Primes 2023. 6. 27. 16:43
728x90

네트워크 기본, 기초 부분은 알고있으니 지나간다.

네트워크 트래픽은 인, 아웃 트래픽에 대해 규칙을 설정해둬야 제대로 흐를 수 있음을 인지하면 된다.

 

쿠버네티스의 네트워크 부분의 보안을 알기 위해서 위 사항을 기억해두자.

쿠버네티스의 네트워킹의 전제조건 중 하나는 "어떤 솔루션을 구현하더라도 파드가 서로 통신할 수 있어야 함" 이다.

경로 설정과 같은 추가적인 설정 없이 통신이 가능해야 한다.

 

모든 파드는 IP, 파드 이름, 서비스 이름을 가지고 클러스터 내에서 노드에 관계없이 파드간에 통신에 애로사항이 없어야 한다. 

 

하지만 위와 같은 상황을 예로 들면, 웹서버와 DB서버가 직접적으로 통신은 가능하지만 보안상의 요구로 인해 직접 통신은 불가하게 구성하길 원하면 어떻게 해야 하는지 알아본다.

이러한 경우에는 중간 단계에 API 파드를 별도로 두어 네트워크 정책을 세워 두 파드를 연결하도록 한다.

 

위와같이 설정하게 되면, DB서버는 API파드로부터 3306 포트로 인입되는 트래픽만을 허용하도록 설정해 보안성을 획득할 수 있다. 이러한 네트워크 정책을 파드에 적용하는 방법은, 정의 파일을 통해 설정할 수 있다.

policyType : Ingress/Egress => 트래픽 방향 명시, 양방향 허용도 가능

트래픽 방향을 정한 뒤에는 Rule을 설정한다.

허용할 pod와 허용할 포트, 프로토콜을 설정할 수 있다.

 

 

반응형