본문 바로가기

보안 (Security)/Protocol

CertManager의 역할

728x90
반응형

AWS EKS에서 Cert-Manager의 역할

AWS EKS (Elastic Kubernetes Service)에서 Cert-Manager는 Kubernetes 클러스터 내에서 TLS 인증서를 자동으로 관리하고 배포하는 도구이다.

Cert-Manager는 Let's Encrypt와 같은 인증 기관(CA)과 통합되어 인증서를 자동으로 발급, 갱신 및 배포할 수 있다.

이를 통해 애플리케이션의 보안을 강화하고 인증서 관리의 복잡성을 줄일 수 있다.

Cert-Manager의 주요 역할

인증서 발급 및 갱신

  • Cert-Manager는 Kubernetes 리소스(예: Ingress, Certificate)와 연동하여 인증서를 자동으로 발급하고 갱신한다.
  • Let's Encrypt와 같은 ACME 프로토콜을 지원하는 CA와 통합하여 무료 인증서를 발급받을 수 있다.

자동화된 인증서 관리

  • 인증서의 유효 기간을 모니터링하고 만료되기 전에 자동으로 갱신한다.
  • Kubernetes Secret에 인증서를 저장하여 애플리케이션이 쉽게 접근할 수 있도록 한다.

다양한 인증 기관 지원

  • Let's Encrypt, HashiCorp Vault, Venafi, SelfSigned 등 다양한 인증 기관과 통합할 수 있다.

Kubernetes 네이티브

  • Kubernetes CRD(Custom Resource Definition)를 사용하여 인증서 리소스를 정의하고 관리한다.
  • Kubernetes API와 완벽하게 통합되어 클러스터 내에서 원활하게 작동합한다.

- 끝 -

728x90
반응형

'보안 (Security) > Protocol' 카테고리의 다른 글

TLS(Transport Layer Security)  (0) 2024.08.16