Ssoon

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 5주차 정리입니다. 🧿 RBAC (Role-Based Access Control) 주요 구성요소 ✔ Role / RoleBinding ✔ ClusterRole / ClusterRoleBinding ✔ ServiceAccount (Token) ✅ Role / RoleBinding 과 ClusterRole / ClusterRoleBinding 🧿 Role ✔ 네임스페이스 내에서 액세스 권한을 정의 🧿 ClusterRole ✔ 클러스터 전체에서 액세스 권한을 정의 🧿 특정 namespace(wordpress)의 전체 리소스에 대해 모든 권한을 가지는 Role YAML 파일 kind: Role apiVers..

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 5주차 정리입니다. 🧿 쿠버네티스 취약점 ✔ 컨테이너 호스트 Node와 kernel을 공유 -> 부적절한 컨테이너릐 root 권한은 호스트 Node에 영향 ✔ 클러스터 내에서 실행 중인 Pod는 Node간 이동이 자유로워 -> 전체 Node로 문제가 확산 가능 ✔ 온프레미스 쿠버네티스 또는 매니지드 클라우드 등 다양한 환경 구성 -> 통일된 보안 구성의 어려움 🧿 쿠버네티스 보안적용 대상 4C = Cloud, Cluster, Container, Code 🧿 Kubescape ✔ 쿠버네티스(Kubernetes) 환경에서 보안 취약점을 검사하는 오픈소스 보안 도구 ✔ 쿠버네티스 클러스터 내에서 발견된 취..

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 4주차 정리입니다. ✅ Prometheus 실습 🧿 Metrics-server 정보를 확인합니다. 🧿 ACM 인증서 정보를 확인합니다. 🧿 Prometheus Helm repo 를 추가하고 parameter 파일을 생성합니다. helm repo add prometheus-community https://prometheus-community.github.io/helm-chart cat

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 4주차 정리입니다. 🧿 Loki ? ✔ 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데이터만 인덱싱해서 인덱스에 소요되는 메모리 사용량이 현저히 적습니다. ✔ PrimQL과 유사한 전용 LogQL을 제공하여 편하고 빠르게 로그검색이 가능합니다. ✅ Loki 시스템의 구조와 설치 🧿 PLG (Promtail + Loki + Grafana) Stack ✔ 개별 Node에서 실행중인 여러 Pod의 로그를 중앙 서버에 저장하고 이를 조회 ✔ Promtail ◾ Deamonset으로 실행되며, 운영 중인 모든 Node에 자동으로 설치합니다. ◾ 중앙의 Loki 서버로 각 Node에서 발생하는 모든..