Red Hat Summit10.2. Zero Trust Workload Identity Manager 구성 요소
Zero Trust Workload Identity Manager의 초기 릴리스에서 사용 가능한 구성 요소를 검토하여 아키텍처를 이해하십시오. 이러한 구성 요소는 워크로드 식별 및 보안을 위한 기반을 제공합니다.
10.2.1. SPIFFE CSI 드라이버
링크 복사링크가 클립보드에 복사되었습니다!
SPIFFE CSI(Container Storage Interface) 드라이버를 사용하면 Pod에서 Workload API 소켓을 제공하여 SPIFFE 확인 가능한 ID 문서(SVID)를 안전하게 얻을 수 있습니다. 이 드라이버는 Kubernetes 임시 인라인 볼륨을 사용하여 애플리케이션이 ID 관리를 위한 임시 스토리지를 요청하는 방법을 간소화합니다.
포드가 시작되면 Kubelet은 SPIFFE CSI 드라이버를 호출하여 볼륨을 프로비저닝하고 포드의 컨테이너에 마운트합니다. SPIFFE CSI 드라이버는 SPIFFE 워크로드 API가 포함된 디렉토리를 포드에 마운트합니다. 그러면 포드 내의 애플리케이션은 Workload API와 통신하여 SVID를 얻습니다. 드라이버는 각 SVID가 고유함을 보장합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}