Flannel CNI 분석 Flannel version : v0.12.0 기준 Flannel 분석에 필요한 기초 개념 [PodSecurityPolicy] 보안 기능에 대한 정책을 정의. Pod 생성 및 업데이트에 대한 세분화된 권한을 부여. PodSecurity는 생성하는 순간 Cluster 전체에 적용됨. [ClusterRole] 특정 API, 리소스에 대한 권한을 명시한 규칙의 집합 kubernetes Cluster 전체에 대한 권한을 정의할 수 있음 여러 namespace 에 걸쳐있는 worker node 리소스 등 자원에 대해서도 권한을 정의할 수 있음 그렇기 때문에 별도 metadata에 네임스페이스 설정이 없음 [ClusterRoleBinding] ClusterRole을 사용자에게 부여하기 역..