목록 보기
OpenShift에서의 Security Context Constraints(SCC) 이해하기
백엔드

OpenShift에서의 Security Context Constraints(SCC) 이해하기

데보션
데보션
2025년 4월 7일

두줄요약

OpenShift의 SCC를 클러스터 보안 정책 관점에서 정리했습니다. 파드 생성 흐름, RBAC 연계, Kubernetes의 대체 메커니즘까지 함께 비교했습니다.

핵심 내용

  • OpenShift의 Security Context Constraints(SCC)를 클러스터 수준 보안 정책 리소스로 설명
  • 파드·컨테이너 실행 시 루트 권한, 호스트 네트워크, hostPath, Capabilities 등을 제한하는 방식 정리
  • Kubernetes의 PodSecurityPolicy와 Pod Security Standards, Pod Security Admission과의 차이 비교

구조와 흐름

  • 파드 생성 요청 후 서비스 어카운트와 SCC 매핑
  • Admission Controller 단계에서 securityContext와 SCC 규칙 대조
  • 위반 시 생성 거부, 통과 시 기본값 적용 후 스케줄링

주의할 점

  • SCC와 pod securityContext의 역할 구분 필요
  • SCC 사용 시 RBAC의 use 권한 부여 필요
  • 파드 미기동 시 kubectl describe pod, SCC YAML, RBAC 권한 점검 필요

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...