쿠버네티스 어나더 클래스-Sprint3 (#실무핵심 #Docker #Nginx #Minio #Longhorn)
📝 Nginx 사용 시 마주하게 되는 상황들과 해결 방법 (💻 실습)
Ingress 에 TLS 추가가 NGINX mTLS 아키텍처와 어떻게 다른지 궁금합니다.
312
작성한 질문수 6
안녕하세요 일프로님,
늘 강의 잘 듣고 있습니다.
섹션 4 실습하기 4:13에 나온 tls 설정이 NGINX mTLS 아키텍처와 다른건지 궁금합니다.
https://nginxstore.com/blog/kubernetes/nginx-service-mesh-mtls-%EC%95%84%ED%82%A4%ED%85%8D%EC%B2%98/
다른 경우 mTLS 아키텍처로 많이 TLS 설정을 하나요?
어떤 경우에 mTLS 아키텍처를 사용하나요?
답변 1
2
안녕하세요.
네 mTLS와 TLS는 다릅니다. TLS는 단방향 보안이고, mTLS는 양방향 보안이라서, mTLS가 더 안전하다고 볼 수 있고요.
첨부해주신 링크대로 Nginx에 추가 Plugin을 이용해서 mTLS를 구성할 수 있어요.
그리고 일반적으로는 TLS만 구성하고요. 정말 보안팀에러 보안 요건이 까다롭거나, 은행권 같은 경우에나 mTLS를 적용합니다.
통상 보안을 강화 시킬 수록 성능적으로 좀 느려질 수 있다는 점이 있고, 이건 수치적으로는 알 수 없고, App마다 성능 테스트를 해봐야 얼마나 느려지는지 측정이 되요.
또한 강의에서 말씀드렸다시피, 내 클러스터의 워커노드들이 모두 내부 인프라 환경에 있어서, 누가 침입할 수 없고, 내부 pod끼리만 통신을 하는 겅우에는 mTLS건 TLS건 보안을 적용 안하기도 합니다.
Volume과 VolumeMount는 왜 나눠놨을까요?
1
70
2
mc: command not found
0
78
2
http://k8s.core:31080/hostname 요청
1
62
2
worker node에 대해서
1
64
2
내부 Pod간 통신 시 Nginx 사용
1
75
2
로컬 개발환경 구축시 k8s 환경에 대한 테스트는 어떻게 하는지 궁금합니다.
1
84
1
실무 관점에서
1
59
1
강사님 한번에 질문을 하게 되면 좋은데 그렇지 못해 죄송합니다.
1
62
2
강사님 질문 드립니다.
1
51
2
강사님 인그레스와 관련하여 질문 드립니다.
1
61
2
강의내용설명중 이해안가는부분이 있습니다.
1
76
2
tls ingress 기본값 설정
1
102
2
tls인증서 관련시
1
83
2
노트포트타입서비스 만들때 관한 설명
1
111
2
노드 cpu사용량
1
85
2
3211 app소스 경로
0
80
2
어떻게 파일을 읽나요?
0
92
3
이클립스에 해봤는데요
0
178
3
cni 구조 설명시 헷갈린점
0
106
2
술루션 엔지니어란 무엇인지요?
1
97
2
질문드립니다( headless service)
1
69
2
preStop sleep 5초의 기준이 궁금합니다.
1
128
2
설치가 안되서 질문드립니다.
1
232
3
질문드립니다.
1
103
2