Ssoon

CloudNet@ 팀의 AWS EKS Workshop Study 7주차 정리입니다. #EKS Immersion Workshop 의 내용입니다. Argo CD는 선언적(declarative) GitOps Continuous Delivery 도구로, Kubernetes를 위한 도구입니다. Argo CD의 핵심 구성 요소는 (Application Controller 로, 실행 중인 애플리케이션을 지속적으로 모니터링하고 라이브 애플리케이션 상태를 Git 리포지토리에 정의된 원하는 목표 상태(desired target state)와 비교합니다 Automated deployment : 컨트롤러는 Git 커밋, CI 파이프라인의 트리거 또는 수동 사용자 요청에 대한 응답으로 원하는 애플리케이션 상태를 클러스터에 자동..

CloudNet@ 팀의 AWS EKS Workshop Study 6주차 정리입니다. #EKS Immersion Workshop 의 내용입니다. Falco는 오픈 소스 컨테이너 보안 도구로, 컨테이너 및 오케스트레이션 환경에서 악의적인 활동을 탐지하고 예방하는 데 사용됩니다. Falco는 컨테이너 환경에서 이벤트를 실시간으로 모니터링하고 시스템, 네트워크 및 애플리케이션 수준에서의 보안 위반을 식별합니다. Falco는 이벤트 기반 규칙 엔진을 사용하여 행위 기반 보안 감사 및 탐지를 제공합니다. 사용자는 시스템 및 애플리케이션의 정상 동작에 대한 규칙을 정의할 수 있으며, Falco는 이러한 규칙에 따라 비정상적인 행위를 탐지하고 경고를 생성합니다. 예를 들어, 파일 시스템 접근, 프로세스 실행, 네트워크..

CloudNet@ 팀의 AWS EKS Workshop Study 6주차 정리입니다. #EKS Immersion Workshop 의 내용입니다. Pod 보안을 제어하기 위해 쿠버네티스는 (버전 1.23부터) Pod Security Standards(PSS)에 설명된 보안 제어를 구현하는 기본 제공 어드미션 컨트롤러인 Pod Security Admission (PSA)을 제공하며, 기본적으로 Amazon Elastic Kubernetes Service(EKS)에서 활성화되어 있습니다. Pod Security Standards (PSS) & Pod Security Admission (PSA) PSA는 PSS에 설명된 정책을 적용하고, PSS 정책은 일련의 파드 보안 프로파일을 정의합니다. 대상 네임스페이스에서..

CloudNet@ 팀의 AWS EKS Workshop Study 6주차 정리입니다. #EKS Immersion Workshop 의 내용입니다. IAM 역할 ---(연결)---> Kubernetes 서비스 계정 => 서비스 계정은 해당 서비스 계정을 사용하는 모든 Pod의 컨테이너에 AWS 권한을 제공 => 더 이상 Amazon EKS 노드 IAM 역할에 확장 권한을 제공할 필요가 없으므로 해당 노드의 포드가 AWS API를 호출할 수 있습니다. => Pod의 컨테이너에 있는 애플리케이션이 인증된 AWS 서비스에 API를 요청할 수 있습니다. Service Account 에 대한 IAM roles 이 제공하는 이점 최소 권한 - 서비스 계정에 대한 IAM 역할 기능을 사용하면 노드의 포드가 AWS API를..