| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- CFReDS
- TSK
- ISMS
- k8s
- AWS Elasticsearch
- 정보보안기사 실기
- 정보보안기사
- 실습
- 모의해킹
- isms-p
- forensic
- The Sleuth Kit
- hacking case
- 정보보안
- Autopsy
- AWS 쿠버네티스
- 해킹
- kubernetes
- 보안기사
- iam
- 쿠버네티스
- 보안
- ISMS-P 인증심사원
- SMS-P 인증 기준 안내서 요약
- AWS EKS
- AWS
- AWS Opensearch
- AWS EKS Udemy
- artifacts
- 포렌식
- Today
- Total
Always-Try(정보보안 및 일상)
EKS Starter - 5. EKS in depth 본문
https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고
이 부분은 현재 실습이 어려운 환경이므로 관련 된 공식 docs나 다른 블로그의 링크를 첨부하는 것으로 대체한다.
1. EKS Networking - VPC
워커노드는 Private subnet에 두고, 외부에 노출해야 될 경우 Public subnet에 LB를 두고 운영하는 것을 권고한다.
그리고 VPC는 반드시 DNS 호소트 네임과 DNS Resolution을 지원해야한다. (아니면 노드들이 등록되지 않는다.)
2. EKS Networking - Security Groups
https://docs.aws.amazon.com/eks/latest/userguide/sec-group-reqs.html
Amazon EKS security group considerations - Amazon EKS
To allow proxy functionality on privileged ports or to run the CNCF conformance tests yourself, you must edit the security groups for your control plane and the nodes. The security group on the nodes' side needs to allow inbound access for ports 0-65535 fr
docs.aws.amazon.com
3. EKS Pod Networking
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/pod-networking.html
포드 네트워킹(CNI) - Amazon EKS
CNI 플러그인 버전 1.7.0 이상을 사용하고 있고 사용자 정의 포드 보안 정책을aws-node에 사용되는 Kubernetes 서비스 계정aws-node포드가 배포된 경우 정책에NET_ADMIN에서allowedCapabilities섹션과 함께hostNetwor
docs.aws.amazon.com
쿠버네티스(Kubernetes) 네트워크 정리
Kubernetes Network
medium.com
'AWS' 카테고리의 다른 글
| EKS Starter - 9. Fargate on EKS (0) | 2021.09.05 |
|---|---|
| EKS Starter - 6. 쿠버네티스 Dashboard (0) | 2021.09.05 |
| EKS Starter - 4. 사용자 관리 및 RBAC (0) | 2021.09.01 |
| EKS Starter - 3. Helm Package Manager (0) | 2021.09.01 |
| EKS Starter - 2. eksctl을 이용한 AWS EKS 운영 (0) | 2021.09.01 |
