Always-Try(정보보안 및 일상)

https://docs.aws.amazon.com/ko_kr/inspector/ 참고 AWS 보안에서 집고 넣어가야 할 부분 중 하나가 바로 AWS Inspector 이다. AWS Inspector는 간단히 말해 AWS 리소스에 대한 취약점 점검 도구이다. 온프레미스 환경에서 EC2, 네트워크, 취약점 점검 툴을 AWS에서 지원해주는 것이라고 보면 된다. 지원하는 점검 방식 즉, Amazon Inspector 규칙 패키지는 다음이 있다. 네트워크 평가(네트워크 연결성) 호스트 평가(CVE 취약점) Center for Intenet Security(CIS) 벤치마크 점검이 끝나면 보안 문제는 high, Medium, Low 로 표시하고, 보안 문제는 아니지만 강조하고 싶은 사항은 Informational로..

https://kubernetes.io/ko/docs/home/ 참고 쿠버네티스를 접하다 보면 알쏭달쏭한 용어들이 자주 등장한다. 워커노드 노드 파드 클러스터 등등등등... 영어라서 그런가 사람마다 부르는 것도 조금씩 다르기도 하고, 참 알듯말듯한 용어들이다. 이번 포스팅에는 쿠버네티스를 이해하는데 꼭 필요한 핵심 용어들에 대해 알아보자. 1. 쿠버네티스 다이어그램 쿠버네티스 공식 홈페이지에 따르면, 쿠버네티스를 배포하면 클러스터가 생성된다. 쿠버네티스 클러스터는 컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합이며, 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 워커 노드는 애플리케이션의 구성요소인 파드를 관리하며, 컨트롤 플레인은 워커 노드와 클러스터 내 파드를 관리한다. 프로..

https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ 참고 AWS를 사용하는 회사 그리고 devops 환경에서는 쿠버네티스를 필수적으로 접하게 된다. 그리고 AWS 환경의 보안을 한다면 최소한 쿠버네티스가 어떤식으로 동작하는지에 대해서는 알아야 될 것이다. 자 이제, 과연 쿠버네티스가 뭘까? 라는 의문을 가지고 포스팅을 하나씩 시작하며, 이 시리즈가 끝날 시점에는 어느 정도 개념이 잡혔으면 하는 바램이다. 먼저, 쿠버네티스는 AWS의 고유한 서비스가 아니다. 온프레미스 환경에서도 쿠버네티스를 사용할 수 있으며 다만 AWS에서도 쿠버네티스를 지원하기 때문에 아마존이 좋아하는 Elastic을 붙여서 보통 EKS..