728x90 oidc3 kubernetes 인증/인가 - OIDC (AWS EKS) 앞서 작성한 글인 인증/인가에 대하여.. 와 OIDC(로컬환경실습)에서 인증/인가와 `OIDC`의 개념에 대해서는 충분히 알아보았습니다.하지만 앞에서 진행한 실습이 local 환경이다보니 실무에서 사용하듯이 외부 `idP`를 통한 인증/인가가 불가능했는데요. 이번 포스팅에서는 `AWS EKS` 환경에서 `OIDC`를 설정하여 사용자(개발자)가 `kubectl` 명령어로 `EKS Cluster`에 접근할 때에 허용된 리소스에 접근할 수 있는 실습을 진행해보겠습니다. 실습 실습 환경 다이어그램전체적인 다이어그램은 위와 같습니다. 1. `kubectl get nodes` 실행 2. `kubelogin`이 `Dex`에 `Authorization Request` 전송 (`client_id`, `redirec.. 2026. 4. 3. kubernetes 인증/인가 - OIDC (로컬 환경 실습) 지난 글에서는 k8s의 인증(Authentication)과 인가(Authorization)에 대해 개념을 공부하고 실습을 진행했습니다. 하지만 실제 업무에서는 개발자가 `kubectl`로 pod에 접근하거나 Devops 엔지니어가 `cluster` 상태를 확인한다거나, 여러 `cluster`를 관리한다거나 처럼 사람이 k8s에 접근하는 경우가 많습니다. 이때, k8s는 OIDC(OpenID Connect)를 이용하여 외부 인증 시스템과 연동할 수 있습니다. OIDC(OpenID Connect) `OIDC`는 `OAuth 2.0` 기반의 인증 프로토콜 입니다. OAuth 2.0과 OIDC의 관계`OIDC`를 이해하려면 먼저 `OAuth 2.0` 을 알아야 합니다.`OAuth 2.0`은 인가 프로토콜로.. 2026. 3. 13. AWS ECR과 EKS 연동을 통한 컨테이너 이미지 배포하기 OverviewAWS ECRECR(Elastic Container Registry)이란?AWS ECR(Amazon Elastic Container Registry)은 AWS에서 제공하는 완전 관리형 컨테이너 레지스트리 서비스로, Docker 및 OCI(Open Container Initiative) 기준에 맞춘 컨테이너 이미지와 artifact들을 안전하고 안정적으로 저장하며 관리할 수 있습니다. 주요 개념RegistryPublic Registrypublic.ecr.aws//:위와 같은 URL 형식을 가지며, 생성된 public 레지스트리는 Amazon ECR Public 갤러리에 공개되며, 공개적으로 접근할 수 있습니다. Private Registryhttps://aws_account_id.dkr.e.. 2025. 2. 9. 이전 1 다음 728x90
