-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
ConfigMap, Sercret - 실습 강의 1분 20초 쯤에 대한 문의입니다!
21.09.08 14:29 작성 조회수 92
1
쿠버네티스 대시보드를 잘 사용하지 않는 이유가 대시보드에서 시크릿이라던지 값들이 쉽게 보여져서 보안적으로 위험하다고 말씀하셨는데, 혹시 대시보드가 아니고 리눅스 쉘에서는 저 값들이 별도로 암호화 되어 있거나 별도의 권한 제어가 있나요???
그게 아니라면 혹시 관련해서 또 다른 보안적인 안전한 요소가 있을까요?
답변을 작성해보세요.
1
일프로
지식공유자2021.09.08
질문하실때 강의 어느 부분인지 집어주시니 제가 내용을 빨리 확인해보기 좋네요. 감사합니다.
저도 이부분을 다시 생각해보니, 시크릿의 값들이 쉽게 보여져서 보안적인 이유로 대시보드를 잘 사용하지 않는다고 말한 부분은 좀 수정할 필요가 있겠네요.
일단, 데이터 암호화를 시키는 건 별개의 문제긴 합니다. 보안 필요에 따라 이미 암호화된 데이터 값을 가지고 base64 인코딩을 해야되는 거고요.
일단 쿠버네티스를 처음 사용할때는 대시보드를 쓰는게 직관적으로 리소스들을 볼 수 있어 좋습니다. 예전에 대시보드에서 볼 수 있는 쿠버네티스 리소스들이 별로 없었었는데, 버전이 업그레이드 되면서 더 많은 리소스들을 대시보드에서 관리 할 수 있게 됐고요.
살짝 아쉬운 점은 여러 사용자들이 권한관리를 하면서 쓰기 불편하다는 것과 기능적으로 다른 쿠버네티스 관리 툴(Rancher 등)에서 제공해주는 풍부한 기능들을 쓰다보면 이에 비해 기능이 적다는 정도인것 같아요.
답변 1