Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

12장. Knative Eventing의 인증 및 EventPolicy

Knative Eventing에서는 무단 액세스를 방지하기 위해 이벤트 전달을 보호하는 메커니즘을 제공합니다. 이벤트 중심 시스템은 종종 여러 생산자와 이벤트 소비자에 의존하며 적절한 권한 부여 제어없이 악의적인 또는 의도하지 않은 이벤트 흐름이 시스템을 손상시킬 수 있습니다.

세분화된 액세스 제어를 수행하기 위해 Knative Eventing에는 EventPolicy 사용자 정의 리소스가 도입되었습니다. 이 리소스를 사용하면 관리자와 개발자가 네임스페이스 내의 특정 소비자에 이벤트를 보낼 수 있는 엔터티를 정의할 수 있습니다. EventPolicies를 적용하면 신뢰할 수 있는 이벤트 소스 또는 서비스 계정만 선택한 이벤트 소비자에 데이터를 보낼 수 있도록 할 수 있으며 이를 통해 이벤트 중심 아키텍처의 전반적인 보안 유지가 향상됩니다.

참고

안전하고 인증된 이벤트 전달을 보장하기 위해 authentication-oidc 와 함께 transport-encryption 기능 플래그를 활성화해야 합니다.

12.1. 기본 권한 부여 모드
링크 복사

Knative Eventing 권한 부여는 두 가지 주요 메커니즘에 의해 관리됩니다. EventPolicy 사용자 정의 리소스는 이벤트 전달에 대한 명시적 규칙을 정의하고 default-authorization-mode 기능 플래그가 리소스와 연결된 EventPolicy 가 없을 때마다 적용됩니다.

지원되는 권한 부여 모드는 다음과 같습니다.

Expand
권한 부여 모드설명

allow-all

제한 없이 들어오는 모든 이벤트 요청이 허용됩니다.

deny-all

들어오는 모든 이벤트 요청은 거부됩니다. 이벤트 전달을 활성화하려면 EventPolicy에서 요청을 명시적으로 승인해야 합니다.

allow-same-namespace

(기본값) 동일한 네임스페이스 내의 주체 요청만 허용됩니다.

OpenShift Serverless Operator를 통해 기본 권한 부여 모드를 구성하려면 다음 예와 같이 KnativeEventing 사용자 정의 리소스를 편집할 수 있습니다. 

apiVersion: operator.knative.dev/v1beta1
kind: KnativeEventing
metadata:
  name: knative-eventing
  namespace: knative-eventing
spec:
  config:
    features:
      authentication-oidc: "enabled"
      default-authorization-mode: "deny-all"
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat