구글 GKE 네트워크 기본 보안

Source

• Evernote/Inbox/구글 GKE 네트워크 기본 보안.md

Summary

Google Kubernetes Engine(GKE)의 네트워크 보안을 강화하기 위한 두 가지 핵심 설정을 다룹니다. 첫째, 클러스터를 Private IP 모드로 생성하여 노드의 외부 접근을 차단하고, Cloud NAT를 통해 아웃바운드 트래픽을 관리합니다. 둘째, Master Authorized Network 기능을 활용하여 마스터 노드에 대한 kubectl 접근을 특정 IP 대역으로 제한합니다.

Key Points

• 클러스터 Private IP 모드 활성화: 노드에 External IP 할당 방지하여 외부 직접 접근 차단
• 아웃바운드 트래픽 관리: Cloud NAT 설정을 통해 Pod의 외부 통신 허용
• 마스터 노드 접근 제어: Master Authorized Network 설정으로 kubectl 사용 가능 IP 대역 제한

Related

• Chromecast 의 설계상 보안 한계

• Kubernetes 로드 밸런싱 전략 비교 (L4, L7, Ring Hash, Maglev)

• Google Chrome의 고성능 네트워킹 아키텍처

• Google Cloud Platform(GCP)의 핵심 차별점: 네트워크와 개발자 생태계

• O)

• Docker 네트워크 기초 및 k8s 네트워크 분석

• Google Compute Engine GA 발표 (2013)

• Authentication at Scale

• 구글 검색을 타이머로 활용하기

• O 2013: 머신러닝 중심의 서비스 진화

• O 2013 핵심 요약 및 분석

• Linux Kernel 3.10 주요 기능 요약

• 구글 비교 도구 (Google Comparison Tool)

• 웹 서비스의 테스트 기반 보안 인증 체계

• 웹 해킹 및 보안 테스트 도구 리소스

• 구글 검색 고급 활용 팁 (HackCollege 인포그래픽)

• Google Trust Services 및 자체 루트 CA 운영 시작

• 구글 빅쿼리, 피어슨 상관분석 기능 추가

• Google Maps Engine Pro: 비즈니스 데이터 시각화 도구

• 구글 iOS용 크롬 29 버전 주요 기능

• Google Cloud Platform GitHub 조직 공개

• Windows에서 Google Cloud Printing 및 프린터 공유 활성화 방법

• 구글 코더(Google Coder)를 통한 라즈베리파이 웹서버 구축

• O 2013 실험 사례 연구

• WebRTC 브라우저 간 보안 보장

• Google uProxy: P2P 인터넷 검열 우회 도구

• AppScale: Google App Engine 호환 오픈소스 PaaS

• Earth Reader: 오픈소스 로컬 RSS 리더

• Git과 Mercurial 비교 분석 (Google Code DVCS 도입 검토)

• Feedly, Google Reader 종료에 대비해 주요 RSS 앱들과 API 파트너십 체결

• Google X Project: 문샷(Moon Shot) 접근법

• Google 검색 알고리즘 ‘Hummingbird’ 업데이트

• B 테스트 플랫폼화

• Google Glass SDK 및 GDK 해커톤 발표 (2013)

• Google Disease Trends: An Update

• Feedly, Google Reader 대체 서비스로 제 3 자 앱 연동 지원 발표

• Hacking for change at Google

• Google PubSubHubbub(PuSH) 허브 개선 및 Feed API 안내

• Mobile Backend Starter (MBS) 개요

• O 2013 Data Sensing Lab: GCP와 IoT의 만남

• 서울시 Linked Data 베타 서비스 및 관련 행사 안내 (2013)

• Feedspot: Google Reader 대체 서비스 및 주요 기능

• Google Reader 의 몰락과 RSS 대체 서비스

• Google Web Designer 출시 예정 (2013)

• 네이버 웹문서 검색 가이드라인 공식 발표 (2013)

• Google Research Archive Paper 40700

• Google Keep 코드 분석: Drive 및 비디오 통합 가능성

• GlassBattle: Google Glass 기반 배틀십 게임

• Google Portable Native Client (PNaCl)

• Google Drive 출시 시 변화 회피 심리 최소화 사례 연구

• Heartbeat (블로그 업데이트)

• 2011년 KTH H3 개발자 컨퍼런스 Git 발표 자료

• Project Loon: Google X 의 고층 풍선을 이용한 인터넷 접근성 프로젝트

• Warmly, Vine, Google Keyboard, and More

• O 2013 데이터 센싱 랩: GCP와 IoT의 만남

• 한국데이터사이언스학회 창립기념 심포지엄 개요

• 버진 그룹, 세계 최대 인터넷 위성 군단 발사 계획

• 개발자의 데이터 레이스 탐지 도구 사용 현황 (Google 사례)

• CPI2: 공유 컴퓨터 클러스터용 CPU 성능 격리

• Glassnost: Google Glass 실시간 피드백 사진 공유 앱

• GitHub의 SHA-1 충돌 공격 탐지 및 대응

• IFTTT Feed 채널 활용 사례

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• Google SyntaxNet 오픈소스 공개 및 원리

• Feedly)

• gkeepapi 기반 Google Keep 미디어 자동화 파이프라인

• Tiny Tiny RSS (TT-RSS) 설치 및 Google Reader 이전 가이드

• CyanogenMod AirPlay 미러링 데모

• Hulu Plus iPad 앱 리디자인 (2013)

• YouTube, Google+ 기반 새 댓글 시스템 발표 (2013)

• Optimizing Google’s Warehouse Scale Computers: The NUMA Experience

• 웹 기반 실시간 통신 보안 (WebRTC)

• Ingress 게임 설명용 신규 비디오 공개

• Google Classroom 출시 및 개요

• PolicyMic: Y세대를 위한 진지한 뉴스 서비스

• Google Stadia 출시 정보 및 핵심 기능 요약

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항

• 구글 리더 중단: 정보 스트림과 디스커버리 관점의 고찰

• Wise.io: 기업용 머신러닝 서비스 출시

• IFTTT 피드 구독 링크 (제목 없음)

• Google Drive 활용을 위한 6가지 Chrome 확장 프로그램

• Google Apps for Business (구글 앱스) 무료 개인 도메인 이메일 설정 가이드 (2013 년 기준)

• Feedly: organize, read and share what matters to you

• IFTTT와 Twitter의 공식 통합 복귀 (2013)

• BitTorrent Bleep: P2P 암호화 메신저

• Google Open Project: Android 앱 및 터치 입력 거치기

• MIT Auto-ID Labs, ‘Cloud of Things’ 이니셔티브 발표

• Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석

• 구루의 기술뉴스 80회차: DevOps 문화 및 주요 기술 동향

• MixBit iOS 앱 업데이트: 검색, 저장, 공유 기능 개선

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안