fix(phase1): resolve kind cluster deployment issues in base infra and…

[ORI-MORI]

Summary

Phase 1 통합 테스트를 위해 로컬 kind 클러스터를 셋업하면서 발견된 인프라 이슈들을 수정하고,
수동 테스트 가이드 문서를 추가합니다.

변경 사항

kubernetes/base/resource-quotas.yaml

• elden-secure-coding 네임스페이스의 jobs.batch → count/jobs.batch로 수정 (K8s ResourceQuota API 호환)
• elden-monitoring 네임스페이스에 LimitRange 추가 — ResourceQuota가 설정된 네임스페이스에서
  리소스 제한이 명시되지 않은 Pod(Prometheus admission webhook 등)이 생성 거부되는 문제 해결
• elden-monitoring quota 확대 (CPU 4→8/8→16, Memory 8→16/16→32Gi, Pods 20→40)
  — Falco DaemonSet(4노드 × 1.5 CPU) + Prometheus + Loki + Redis 동시 수용

kubernetes/base/network-policies.yaml

• elden-staging NetworkPolicy에 istio-system 네임스페이스로의 egress 허용 추가
  — Istio sidecar가 istiod(15012)에 연결하지 못해 mTLS 인증서 발급 실패하는 문제 해결

kubernetes/security/falco/values.yaml

• 커스텀 탐지 규칙을 falco.rules → customRules 블록으로 이동
  — Falco가 falco.rules에 rule 정의를 넣으면 yaml-cpp 파싱 에러로 CrashLoopBackOff 발생

docs/phase1/manual-testing-guide.md

• Phase 1 수동 테스트 가이드 신규 작성 (port-forward, WAF 공격 테스트, 실시간 로그, Redis 큐 확인)

테스트 결과

kind 클러스터에서 Phase 1 전 구간 통합 테스트 통과:

• ModSecurity WAF: SQLi, XSS, Path Traversal 403 차단 확인
• runtime-defense-controller: 이벤트 수신 → CWE 매핑 → 능동 방어 실행
• Redis 큐: 3건의 컨텍스트 패키지 정상 적재 확인