https://github.com/sysnet4admin/_Book_k8sInfra/blob/main/docs/k8s-stnd-arch/2023/2023-k8s-stnd-arch.pdf

클러스터 인증 및 접근

• 키클락(Keycloak): 클러스터 인증 및 접근 관리

키클락은 IAM(Identity and Access Management, 신원 인증 및 접근 관리)에 도구로 싱글사인온(Single Sign-On, SSO)을 허용하는 오픈소스 도구

쿠버네티스 정책 관리

• 키베노(Kyverno): 쿠버네티스 정책 관리 및 적용

쿠버네티스 클러스터 내부에서 수행할 수 있는 작업 범위나 허용 여부를 결정하기 위해 정의된 규칙을 정책(Policy)이라고 하고 Kyverno는 정책을 관리하고 쿠버네티스 클러스터에 적용하는 도구

컨테이너 이미지 취약점

• 트리비(Trivy): 컨테이너 이미지 취약점 검증

대표적인 컨테이너 이미지 취약점 검증 도구이며 취약점 검증 이외에 도커(Docker), 테라폼(Terraform)등에 대한 파일 검증도 수행이 가능

NSA(National Security Agency)와 FIPS(Federal Information Processing Standards)등의 기준에 맞게 보안 검증을 진행

컨테이너 런타임 보안

• 트레이시(Tracee): 컨테이너 런타임 보안

컨테이너 런타임에 대해서 이상 행위를 탐지하거나 추적하기 위해서 사용하는 보안 도구로서 리눅스 커널의 eBPF(Extended Berkeley Packet Filter)를 사용하여, 호스트 OS 및 애플리케이션을 추적하여 이벤트를 분석해 의심스러운 행위를 탐색

멀티 클러스터 페더레이션

• 카마다(Karmada)

Karmada는 Kubernetes Federation (v1)과 KubeFed (v2)의 명맥을 잇는 동시에 현재 KubeFed가 갖고 있는 확장성과 API 통일성 문제를 해결하기 위해 시작된 오픈소스