Part VIII. 보안과 접속
Part VIII. 보안과 접속
PostgreSQL을 Kubernetes 위에 올리면 보안의 경계가 하나 더 늘어난다. 데이터베이스 자체의 계정·권한만이 아니라, 그 데이터베이스를 감싸는 컨테이너·Pod·RBAC·네트워크까지 함께 지켜야 한다. 이 Part에서는 CloudNativePG가 이 여러 계층을 어떻게 방어하는지, 그리고 클라이언트와 애플리케이션이 그 방어선 안으로 어떻게 안전하게 접속하는지를 차례로 본다.
먼저 계층별 보안 모델과 기본 방어 자세를 정리하고, 그 방어의 핵심인 TLS 인증서 체계를 살펴본다. 이어서 클라이언트가 인증서로 접속하는 방법, 애플리케이션이 rw/ro/r 서비스와 Secret으로 연결하는 방법, 마지막으로 PgBouncer 기반 connection pooling까지 다룬다.