참고 - Secret 해킹하기
ETCD는 Kubernetes의 핵심 구성 저장소이다. ETCD 클러스터는 Kubernetes 클러스터의 모든 중요한 상태 데이터를 저장한다. 따라서 ETCD의 보안이 취약하면 Kubernetes 클러스터 전체가 위험에 빠질 수 있다.
ETCD 클러스터와 Secret을 보호하기 위해 다음과 같은 사항들을 준수해야 한다.
ETCD와 Secret의 보안을 위해 다중 단계의 방어가 필요하다. 위에서 언급된 사항들을 통해 접근 제어, 암호화, 모니터링 등을 통해 ETCD와 Secret을 완벽하게 보호할 수 있다.
ssh -i ~/.ssh/id_rsa ubuntu@api.$KOPS_CLUSTER_NAME bash
EncryptionConfiguration
는 etcd를 어떤 방식으로 암호화할지를 설정하는 리소스입니다. resources
와 provider
가 보이시나요? 어떤
리소스를 어떻게
암호화하는지 정의하는 부분입니다.