목록2024/04/10 (3)
Ssoon
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Sealed Secrets 프로젝트는 AWS 서비스가 아닌 Bitnami Labs의 타사 오픈 소스 도구입니다. Sealed Secrets는 Kubernetes 클러스터에서 비밀을 안전하게 저장하고 관리하기 위한 도구입니다. Sealed Secrets는 암호화된 형태로 Kubernetes Secrets를 저장하며, 이를 클러스터에 안전하게 배포할 수 있도록 해줍니다. 이를 통해 보안적인 측면을 강화하고, 비밀 데이터를 안전하게 전송하고 저장할 수 있습니다. Seal Key Pair 생성: Sealed Secrets는 클러스터에 설치된 컨트롤 플레인에 의해 사용되는 공개 및 개인 키 쌍을 생성합..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 쿠버네티스 시크릿은 클러스터 운영자가 비밀번호, OAuth 토큰, ssh 키 등과 같은 민감한 정보의 배포를 관리하는 데 도움이 되는 리소스 이러한 시크릿은 데이터 볼륨으로 마운트하거나 파드의 컨테이너에 환경 변수로 노출할 수 있으므로 파드 배포와 파드 내의 컨테이너화된 애플리케이션에 필요한 민감한 데이터 관리를 분리 DevOps 팀에서 다양한 Kubernetes 리소스에 대한 YAML 매니페스트를 관리하고 Git 리포지토리를 사용하여 버전을 제어하는 것이 일반적인 관행이 되었습니다. 이를 통해 Git 리포지토리를 GitOps 워크플로와 통합하여 이러한 리소스를 EKS 클러스터로 지속적 배포할..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Amazon EKS Pod Identity는 Kubernetes 클러스터 내에서 AWS IAM 서비스 계정을 사용하여 AWS 리소스에 액세스할 수 있는 기능을 제공 각각의 Kubernetes 파드가 고유한 IAM 역할을 가지고 AWS 리소스와 상호 작용 Kubernetes 워크로드가 AWS 리소스에 대한 접근 권한을 필요할 때마다 동적으로 IAM 역할을 할당받아 사용 동적 IAM 역할 할당: 각 파드는 자신에게 할당된 IAM 역할을 사용하여 AWS 리소스에 액세스할 수 있습니다. 이는 각 파드가 필요한 권한을 동적으로 가져와서 AWS 리소스에 접근할 수 있도록 해줍니다. Fine-grained..