Ssoon

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 5주차 정리입니다. 🧿 쿠버네티스 취약점 ✔ 컨테이너 호스트 Node와 kernel을 공유 -> 부적절한 컨테이너릐 root 권한은 호스트 Node에 영향 ✔ 클러스터 내에서 실행 중인 Pod는 Node간 이동이 자유로워 -> 전체 Node로 문제가 확산 가능 ✔ 온프레미스 쿠버네티스 또는 매니지드 클라우드 등 다양한 환경 구성 -> 통일된 보안 구성의 어려움 🧿 쿠버네티스 보안적용 대상 4C = Cloud, Cluster, Container, Code 🧿 Kubescape ✔ 쿠버네티스(Kubernetes) 환경에서 보안 취약점을 검사하는 오픈소스 보안 도구 ✔ 쿠버네티스 클러스터 내에서 발견된 취..

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 4주차 정리입니다. ✅ Prometheus 실습 🧿 Metrics-server 정보를 확인합니다. 🧿 ACM 인증서 정보를 확인합니다. 🧿 Prometheus Helm repo 를 추가하고 parameter 파일을 생성합니다. helm repo add prometheus-community https://prometheus-community.github.io/helm-chart cat

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 4주차 정리입니다. 🧿 Loki ? ✔ 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데이터만 인덱싱해서 인덱스에 소요되는 메모리 사용량이 현저히 적습니다. ✔ PrimQL과 유사한 전용 LogQL을 제공하여 편하고 빠르게 로그검색이 가능합니다. ✅ Loki 시스템의 구조와 설치 🧿 PLG (Promtail + Loki + Grafana) Stack ✔ 개별 Node에서 실행중인 여러 Pod의 로그를 중앙 서버에 저장하고 이를 조회 ✔ Promtail ◾ Deamonset으로 실행되며, 운영 중인 모든 Node에 자동으로 설치합니다. ◾ 중앙의 Loki 서버로 각 Node에서 발생하는 모든..

이정훈님이 집필하신 "24단계 실습으로 정복하는 쿠버네티스" 로 진행하는 CloudNet@ 팀의 PKOS 4주차 정리입니다. 🧿 AlertManager ✔ Prometheus 모니터링 시스템의 경고 관리 도구 ✔ Prometheus에서 생성된 경고를 처리하고, 라우팅하며, 그룹화하며, 다양한 수신자로 전송하는 데 사용됩니다. ✔ Slack, PagerDuty, Email 등 다양한 수신자로 경고를 보낼 수 있습니다. 이를 통해 운영자는 중요한 이벤트에 대해 즉각적으로 통지를 받아 시스템을 빠르게 대응할 수 있습니다 🧿 경고 시스템의 구성 요건 1. 사용자가 빠르게 이해할 수 있는 메시지2. 심각도 구분, 경고 주기 설정3. 효과적인 채널 선택: email, 문자, slack4. 정확한 담당자에게 전달 ✅..