Kubernetes RBAC 위에서 DataDog agent 돌리기

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:March 10, 2020
This entry is part 11 of 13 in the series Cloud Security

추가 소식: 공식 문서를 쓰는 중이라고 한다.

Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수 있다는 건 자명하다. 다만 DataDog이 구체적으로 어떤 리소스에 접근하는지 알기 힘들어서 공식 문서를 뒤져보았다. 당연하지만 공식 문서에 잘 적어놨으면 이런 글을 쓰지 않았을 것이다. 공식 문서에는 RBAC가 없던 시절의 Kubernetes 배포 예제만 있다. 다행히 GitHub에 관련 문제를 논의한 티켓이 있다.

Gist 링크 하나 던져주고 이슈를 닫았다. 이제 RBAC 쓰는 곳이 꽤 많을텐데 공식 문서에 친절하게 넣어주면 안 되려나? 아무튼 코드 스니펫 베껴서 살짝 손봤더니 전부 정상작동한다.

참, 물론 막강한 cluster-admin 권한을 부여하면 세밀함 따위 필요 없다. 하지만 그럴 생각이면 뭐하려 RBAC를 도입하나?

Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
follow me
  • RT @not_unot_u: 네 번째 올리신 청원글이에요. 너무 고생하고 계시는데 동의 한 번 씩 부탁드립니다. 거의 다 왔습니다! 7월 11일 마감인데 이제 2만명만 채우면 청와대 답변 받을 수 있어요. https://t.co/3mVDM3jsrP
    15 hours ago
  • 그런데 전화를 받은 윤석열 검찰총장이 박 장관에게 ‘(조국 후보자가) 이제 그만 물러나라는 뜻으로 제가 (압수수색을) 지시했습니다’ 이렇게 말했다는 거지. 윤석열을 대통령으로 뽑은 기억은 없는데 희안하구만 https://t.co/yEEQXfey4g
    20 hours ago
  • 훌륭한 시스템을 체험하지 못한 사람이 시스템의 부재로 야기되는 문제를 인식할 수 있을까? “난 잘하고 있는데 왜 너는 자꾸 불평하느냐?”라고 생각하지 않을까?
    2 days ago
Buy me a coffeeBuy me a coffee
×
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
Latest Posts