kuberentes CertificateSigningRequest란?

줄여서 CSR은 인증 서명 요청으로 인증서 발급을 위한 필요한 정보를 담고있는 인증서 신청 형식 데이터이다.해당 csr를 통해 kube-apiserver와 통신을 위해 인증서 서명을 받고 서명이 완료된 키값으로 api-server와 통신할 수있게 도와준다..포함되는 내용은 : 개인키(Private Key) + 공개키(Public Key) + 도메인에 대한 정보 이걸 왜? 그럼 k8s에서 만들어야하나? 계정 관리를 위해 만들어야함  만약에 큰 회사라면 developer랑 admin 등 권한등이 있을탠데.. Keycloak을 통한 sso연동을 k8s와 하지 않는다면.. 필요한 조건이다. 물론.. 이러한 조건 모두 다 수동이라는 단점이있지만.... 보안상 어떤식의 흐름으로 흘러가는지 알면 좋다. 순서는 아래와..

2025.02.07