목록분류 전체보기 (179)
Ssoon
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 7주차 # EKS Workshop 참고 ✅ GitOps GitOps는 소프트웨어 배포 및 인프라 관리 방법론 중 하나로, Git을 사용하여 애플리케이션 및 인프라의 상태를 관리하는 방식입니다. 이를 통해 개발자와 운영팀은 Git을 통해 애플리케이션 코드, 설정 및 인프라 구성을 추적하고 관리하여 일관된 상태로 유지할 수 있습니다. Git을 사용하여 소프트웨어와 인프라에 대한 모든 정보를 저장하고 관리합니다. 애플리케이션의 상태를 설명하는 모든 것(코드, 설정, 인프라)은 Git 리포지토리에 커밋됩니다. 그런 다음 CI/CD 파이프라인과 GitOps 도구가 이 리포지토리를 모니터링하고 변경 사항을 감지하여 클러스터 또는 인프라에 적용..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Kubernetes를 안전하게 도입하려면 클러스터에 대한 원치 않는 변경을 방지해야 합니다. 원치 않는 변경은 클러스터 운영, 워크로드 동작을 방해하고 전체 환경 무결성을 손상시킬 수 있습니다. 파드 보안을 제어하기 위해 쿠버네티스는 파드 보안 정책/PSP 리소스를 제공한다. PSP는 클러스터에서 파드가 생성되거나 업데이트되기 전에 충족해야 하는 보안 설정 집합을 지정한다. 그러나 쿠버네티스 버전 1.21부터 PSP는 더 이상 사용되지 않으며, 쿠버네티스 버전 1.25에서 제거될 예정이다. 쿠버네티스에서 PSP는 파드 보안 표준(PSS)에 설명된 보안 제어를 구현하는 내장된 어드미션 컨트롤러인..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Amazon GuardDuty는 위협 탐지 기능을 제공하여 AWS 계정, 워크드 및 Amazon S3(Amazon Simple Storage Service)에 저장된 데이터를 지속적으로 모니터링하고 보호할 수 있도록 지원합니다. GuardDuty는 계정에서 생성된 지속적인 메타데이터 스트림과 AWS CloudTrail 이벤트, Amazon 가상 사설 클라우드(VPC) 흐름 로그 및 도메인 이름 시스템(DNS) 로그에서 발견된 네트워크 활동을 분석합니다. 또한 GuardDuty는 알려진 악성 IP 주소, 이상 징후 탐지, 머신 러닝(ML)과 같은 통합 위협 인텔리전스를 사용하여 위협을 보다 정확..
CloudNet@ 팀의 AWS EKS Workshop Study 2기 - 6주차 # EKS Workshop 참고 Sealed Secrets 프로젝트는 AWS 서비스가 아닌 Bitnami Labs의 타사 오픈 소스 도구입니다. Sealed Secrets는 Kubernetes 클러스터에서 비밀을 안전하게 저장하고 관리하기 위한 도구입니다. Sealed Secrets는 암호화된 형태로 Kubernetes Secrets를 저장하며, 이를 클러스터에 안전하게 배포할 수 있도록 해줍니다. 이를 통해 보안적인 측면을 강화하고, 비밀 데이터를 안전하게 전송하고 저장할 수 있습니다. Seal Key Pair 생성: Sealed Secrets는 클러스터에 설치된 컨트롤 플레인에 의해 사용되는 공개 및 개인 키 쌍을 생성합..