Kay's devlog

Introduce 쿠버네티스 공부를 하다가 PKI라는 것을 접하게 됐다. 쿠버네티스는 서로서로 안전하게 통신하기 위해 PKI 구조를 사용한다. PKI란 Public Key Infrastructure의 약자로 CA, Client, Server로 구성되어 있고 각각이 public key와 certificate둘을 이용해 데이터를 교환하게 위해 인증과정을 거친다. TLS Certificates가 어떻게 구성되는지 살펴보기 전에 다음의 사전 지식이 요구된다. Prior knowledge Symmetric encryption "대칭 암호화"라고 번역된다. 대표적으로 AES 방식이 있다. Asymmetric encryption 보다 암호화/복호화 속도가 빠르다. key 하나로 암호화/복호화를 하기 때문에 key가 ..

1. OAuth 2.0 이란? OAuth 2.0 은 authorization을 위한 industry standard 프로토콜로써, resource owner를 대신해 3rd party 애플리케이션이 API를 통해 access 할 수 있게 한다 앱에 로그인 할 때 구글 로그인을 해본 경험이 있을 것이다. 이 때, 사용되는 것이 OAuth 2.0 이다. 앱에 로그인 할 때 앱 대신 구글에 로그인 함으로서, 3rd party 앱에게 access token을 전달하고, 앱은 access token을 통해 구글로부터 나에 대한 정보(email, 이름)등을 가져올 수 있다. OAuth 2.0을 이해하기 위해 role의 정의, 전체적인 flow를 이해하는 것이 중요하다. 이것들에 대해 조금 더 자세히 알아보자. 2...