
백엔드
OpenShift에서의 Security Context Constraints(SCC) 이해하기
두줄요약
OpenShift의 SCC를 클러스터 보안 정책 관점에서 정리했습니다. 파드 생성 흐름, RBAC 연계, Kubernetes의 대체 메커니즘까지 함께 비교했습니다.
핵심 내용
- OpenShift의 Security Context Constraints(SCC)를 클러스터 수준 보안 정책 리소스로 설명
- 파드·컨테이너 실행 시 루트 권한, 호스트 네트워크, hostPath, Capabilities 등을 제한하는 방식 정리
- Kubernetes의 PodSecurityPolicy와 Pod Security Standards, Pod Security Admission과의 차이 비교
구조와 흐름
- 파드 생성 요청 후 서비스 어카운트와 SCC 매핑
- Admission Controller 단계에서 securityContext와 SCC 규칙 대조
- 위반 시 생성 거부, 통과 시 기본값 적용 후 스케줄링
주의할 점
- SCC와 pod securityContext의 역할 구분 필요
- SCC 사용 시 RBAC의 use 권한 부여 필요
- 파드 미기동 시 kubectl describe pod, SCC YAML, RBAC 권한 점검 필요
