Ssoon

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Kubernetes를 안전하게 도입하려면 클러스터에 대한 원치 않는 변경을 방지해야 합니다. 원치 않는 변경은 클러스터 운영, 워크로드 동작을 방해하고 전체 환경 무결성을 손상시킬 수 있습니다. 파드 보안을 제어하기 위해 쿠버네티스는 파드 보안 정책/PSP 리소스를 제공한다. PSP는 클러스터에서 파드가 생성되거나 업데이트되기 전에 충족해야 하는 보안 설정 집합을 지정한다. 그러나 쿠버네티스 버전 1.21부터 PSP는 더 이상 사용되지 않으며, 쿠버네티스 버전 1.25에서 제거될 예정이다. 쿠버네티스에서 PSP는 파드 보안 표준(PSS)에 설명된 보안 제어를 구현하는 내장된 어드미션 컨트롤러인..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Amazon GuardDuty는 위협 탐지 기능을 제공하여 AWS 계정, 워크드 및 Amazon S3(Amazon Simple Storage Service)에 저장된 데이터를 지속적으로 모니터링하고 보호할 수 있도록 지원합니다. GuardDuty는 계정에서 생성된 지속적인 메타데이터 스트림과 AWS CloudTrail 이벤트, Amazon 가상 사설 클라우드(VPC) 흐름 로그 및 도메인 이름 시스템(DNS) 로그에서 발견된 네트워크 활동을 분석합니다. 또한 GuardDuty는 알려진 악성 IP 주소, 이상 징후 탐지, 머신 러닝(ML)과 같은 통합 위협 인텔리전스를 사용하여 위협을 보다 정확..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Sealed Secrets 프로젝트는 AWS 서비스가 아닌 Bitnami Labs의 타사 오픈 소스 도구입니다. Sealed Secrets는 Kubernetes 클러스터에서 비밀을 안전하게 저장하고 관리하기 위한 도구입니다. Sealed Secrets는 암호화된 형태로 Kubernetes Secrets를 저장하며, 이를 클러스터에 안전하게 배포할 수 있도록 해줍니다. 이를 통해 보안적인 측면을 강화하고, 비밀 데이터를 안전하게 전송하고 저장할 수 있습니다. Seal Key Pair 생성: Sealed Secrets는 클러스터에 설치된 컨트롤 플레인에 의해 사용되는 공개 및 개인 키 쌍을 생성합..

CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 쿠버네티스 시크릿은 클러스터 운영자가 비밀번호, OAuth 토큰, ssh 키 등과 같은 민감한 정보의 배포를 관리하는 데 도움이 되는 리소스 이러한 시크릿은 데이터 볼륨으로 마운트하거나 파드의 컨테이너에 환경 변수로 노출할 수 있으므로 파드 배포와 파드 내의 컨테이너화된 애플리케이션에 필요한 민감한 데이터 관리를 분리 DevOps 팀에서 다양한 Kubernetes 리소스에 대한 YAML 매니페스트를 관리하고 Git 리포지토리를 사용하여 버전을 제어하는 것이 일반적인 관행이 되었습니다. 이를 통해 Git 리포지토리를 GitOps 워크플로와 통합하여 이러한 리소스를 EKS 클러스터로 지속적 배포할..