Flannel CNI 분석 Flannel version : v0.12.0 기준 Flannel 분석에 필요한 기초 개념 [PodSecurityPolicy]보안 기능에 대한 정책을 정의.Pod 생성 및 업데이트에 대한 세분화된 권한을 부여.PodSecurity는 생성하는 순간 Cluster 전체에 적용됨. [ClusterRole]특정 API, 리소스에 대한 권한을 명시한 규칙의 집합kubernetes Cluster 전체에 대한 권한을 정의할 수 있음여러 namespace 에 걸쳐있는 worker node 리소스 등 자원에 대해서도 권한을 정의할 수 있음그렇기 때문에 별도 metadata에 네임스페이스 설정이 없음 [ClusterRoleBinding]ClusterRole을 사용자에게 부여하기 역할을 수행Clu..