Always-Try(정보보안 및 일상)

https://kubernetes.io/ko/docs/home/ 참고 지난 포스팅들을 통해 minikube를 이용해 클러스터를 생성해봤다. 이제, 클러스터와 kubectl을 사용해서 Application을 배포해보자. 1. 앱 배포하기 일단 쿠버네티스 클러스터를 구동시키면, 그 위에 컨테이너화된 애플리케이션을 배포할 수 있다. 그러기 위해서, 쿠버네티스 디플로이먼트 설정을 만들어야 한다. 디플로이먼트는 쿠버네티스가 애플리케이션의 인스턴스를 어떻게 생성하고 업데이트해야 하는지를 지시한다. 디플로이먼트가 만들어지면, 쿠버네티스 컨트롤 플레인이 해당 디플로이먼트에 포함된 애플리케이션 인스턴스가 클러스터의 개별 노드에서 실행되도록 스케줄한다 . 애플리케이션 인스턴스가 생성되면, 쿠버네티스 디플로이먼트 컨트롤러는..

https://kubernetes.io/ko/docs/home/ 참고 지난 포스팅들을 통해 쿠버네티스를 왜 쓰고, 쿠버네티스의 아키텍쳐와 용어를 알아봤다. 이제 실제 쿠버네티스를 사용해보면서 앞서 확인했었던 내용들이 어떤식으로 동작하는지 알아보는 과정을 진행한다. 실습은 웹 환경에서 쿠버네티스를 체험할 수 있는 Minikube와 Katacoda를 이용 할 것이며, https://kubernetes.io/ko/docs/home/ 에서 제공하는 실습 환경을 사용할 것이다. 1. 클러스터 생성하기 https://kubernetes.io/ko/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive/ 에서 위와 같이 가상의 터미널 환경을 제공해준다..

https://docs.aws.amazon.com/ko_kr/inspector/ 참고 AWS 보안에서 집고 넣어가야 할 부분 중 하나가 바로 AWS Inspector 이다. AWS Inspector는 간단히 말해 AWS 리소스에 대한 취약점 점검 도구이다. 온프레미스 환경에서 EC2, 네트워크, 취약점 점검 툴을 AWS에서 지원해주는 것이라고 보면 된다. 지원하는 점검 방식 즉, Amazon Inspector 규칙 패키지는 다음이 있다. 네트워크 평가(네트워크 연결성) 호스트 평가(CVE 취약점) Center for Intenet Security(CIS) 벤치마크 점검이 끝나면 보안 문제는 high, Medium, Low 로 표시하고, 보안 문제는 아니지만 강조하고 싶은 사항은 Informational로..

https://kubernetes.io/ko/docs/home/ 참고 쿠버네티스를 접하다 보면 알쏭달쏭한 용어들이 자주 등장한다. 워커노드 노드 파드 클러스터 등등등등... 영어라서 그런가 사람마다 부르는 것도 조금씩 다르기도 하고, 참 알듯말듯한 용어들이다. 이번 포스팅에는 쿠버네티스를 이해하는데 꼭 필요한 핵심 용어들에 대해 알아보자. 1. 쿠버네티스 다이어그램 쿠버네티스 공식 홈페이지에 따르면, 쿠버네티스를 배포하면 클러스터가 생성된다. 쿠버네티스 클러스터는 컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합이며, 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 워커 노드는 애플리케이션의 구성요소인 파드를 관리하며, 컨트롤 플레인은 워커 노드와 클러스터 내 파드를 관리한다. 프로..