Amazon EKS 환경에서 Pod Security Standard 구현하기

Data : November 09, 2022

쿠버네티스로의 안전한 마이그레이션은 클러스터에 대한 의도하지 않은 설정 변경을 방지하는 것을 포함합니다. 의도하지 않은 설정 변경은 클러스터의 운영환경에 악영향을 끼치거나 심지어 클러스터 자체의 무결성을 위협할 수도 있습니다.

예를 들어, 적절하지 않은 보안 설정을 포함한 포드(Pod)는 의도하지 않은 클러스터 설정 변경의 대표적인 사례 중 하나입니다. 쿠버네티스에서는 이러한 포드에 대한 보안 설정을 통제하기 위해서 Pod Security Policy(PSP)라는 기능을 제공하고 있습니다.

PSP는 클러스터 내에서 포트가 생성되거나 업데이트 될 때 반드시 지켜야 하는 보안 설정들을 지정하는데 사용되는 기능입니다. 하지만 쿠버네티스가 1.21 이 되면서 PSP 는 기능적으로 더 이상 사용하지 않는 것으로 발표되었으며 1.25 버전에서는 쿠버네티스에서 완전히 삭제되게 됩니다.

쿠버네티스의 프로젝트 문서를 보시면 쿠버네티스에서 왜 PSP 를 더 이상 사용하지 않도록 결정했는지에 대한 이유들이 설명되어 있습니다. 이 문서에는 다양한 정보들이 포함되어 있지만 간단히 요점만 언급하면 PSP는 PSP를 사용하는 대부분의 사용자들에게 혼란을 초래하는 부분이 있었습니다.

자세한 내용은 링크로 확인하세요.
- https://aws.amazon.com/ko/blogs/tech/implementing-pod-security-standards-in-amazon-eks/

◀ 이전글 : Amazon Redshift 신규 기능 – Kinesis Data Streams 및 Kafka용 관리형 스트리밍 수집 정식 출시
▶ 다음글 :