Kubernetes RBAC 위에서 DataDog agent 돌리기

  • Post author:
  • Post category:칼럼
  • Post comments:0 Comments
  • Post last modified:March 10, 2020
This entry is part 11 of 13 in the series Cloud Security

추가 소식: 공식 문서를 쓰는 중이라고 한다.

Kubernetes의 Role-based Access Control 도입 후에 DataDog agent가 Kubernetes 이벤트를 수집하지 못하는 문제가 발생했다. Kubernetes 클러스터에 대한 접근권한을 확보해주어야 Kubernetes 이벤트를 수집할 수 있다는 건 자명하다. 다만 DataDog이 구체적으로 어떤 리소스에 접근하는지 알기 힘들어서 공식 문서를 뒤져보았다. 당연하지만 공식 문서에 잘 적어놨으면 이런 글을 쓰지 않았을 것이다. 공식 문서에는 RBAC가 없던 시절의 Kubernetes 배포 예제만 있다. 다행히 GitHub에 관련 문제를 논의한 티켓이 있다.

Gist 링크 하나 던져주고 이슈를 닫았다. 이제 RBAC 쓰는 곳이 꽤 많을텐데 공식 문서에 친절하게 넣어주면 안 되려나? 아무튼 코드 스니펫 베껴서 살짝 손봤더니 전부 정상작동한다.

참, 물론 막강한 cluster-admin 권한을 부여하면 세밀함 따위 필요 없다. 하지만 그럴 생각이면 뭐하려 RBAC를 도입하나?

글쓴이
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
트위터
  • Oct 28, 2021
    버튼 한번 눌렀을 뿐인데… 데일리호텔 때 문자발송시스템 개편하고 수백개의 문자를 받고 고객센터로 연락주신 고객님 생각나네. 너무 미안해서 바로 조치하고 비슷한 일이 벌어지지 않게 뿌리를 뽑았지. 그때… https://t.co/x8W1B3Vfkn
  • Oct 27, 2021
    “결론은 한국의 성별 소득 격차의 상당 부분이 통계적 차별이 아니라 여성 혐오에 기인한 선호기반 차별이다. 그러니 통계적 차별 논리로 선호기반차별을 정당화하는 주장은 이제 그만 두기를.” 실로 그러하다 https://t.co/7xbhnvIM68
  • Oct 27, 2021
    반대로 Google 보다 Apple인 이유는 전자는 가격을 끝없이 올리기 때문이다

Leave a Reply