이전 Kubernetes 보안 1/2에 이어 글이 이어진다. 5. polaris polaris는 오픈소스 보안 점검 도구로 기본적인 취약점 검사 뿐 아니라 어드미션 단, 웹훅단 배포하는 yaml, helm chart등을 확인, 거부할 수도 있다. polaris 설치 및 웹 주소 접속 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 # 설치 kubectl create ns polaris # cat
스터디
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. '24단계 실습으로 정복하는 쿠버네티스' 도서 내용을 중심으로 정리했다. 이 글은 마지막 스터디 글이다! 이번 글에서는 Kubernetes의 보안을 알아보겠다. 다른 다양한 요구사항과 서비스 운영 등에 밀려 보안은 가장 후순위로 밀려날 때가 많다. 하지만 보안 이슈가 터졌을 때를 생각하면 제일 끔찍하다. 이 거대하고 복잡한 Kubernetes의 보안을 어떻게 관리 할 수 있을지 알아보자. 1. 실습환경 배포 kops 환경을 배포해준다. kops 배포는 [PKOS] kOps를 사용한 Cluster 설치와 기본 Kubernetes 관리 방법 글에 자세히 기술되어 있다. 저번 실습과 같이 이번에도 CPU를 많이 요..
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. '24단계 실습으로 정복하는 쿠버네티스' 도서 내용을 중심으로 정리하고 있다. 스터디 진도에 맞춰 4~5개의 글을 작성 할 예정이다. 이번 글에서는 Kubernetes의 모니터링, 로깅 시스템을 알아보겠다. 쿠버네티스의 수많은 파드의 메트릭을 확인하고, 문제가 있을 때 로깅을 어떻게 할 수 있을까? 포스팅에서는 모니터링과 로깅을 프로메테우스 (Prometheus), 그라파나(Grafana), 로키(Loki)를 사용해본다. 1. 실습환경 배포 kops 환경을 배포해준다. kops 배포는 [PKOS] kOps를 사용한 Cluster 설치와 기본 Kubernetes 관리 방법 글에 자세히 기술되어 있다. 저번 실습..
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. '24단계 실습으로 정복하는 쿠버네티스' 도서 내용을 중심으로 정리하고 있다. 스터디 진도에 맞춰 4~5개의 글을 작성 할 예정이다. 이번 글에서는 GitOps 시스템을 알아보겠다. 시스템은 하버(Harbor), 깃랩(GitLab), 아르고시디(ArgoCD)를 사용한다. 이번에 실습 해볼 시스템 구성은 아래 그림과 같다. Harbor에 개인/회사의 컨테이너 이미지를 올리고, Harbor 기반으로 어플리케이션이 배포된다. 이후 GitLab의 소스 형상을 모니터링하는 argoCD가 동기화를 진행해 배포하게 된다. 1. 실습환경 배포 그럼 실습환경으로 들어가보자. kops 환경을 배포해준다. kops 배포는 [PK..
이 글은 스터디를 참여하면서 학습한 내용을 중심으로 Kubernetes를 정리하는 연재 글이다. 스터디 진도에 맞춰 4~5개의 글을 작성 할 예정이다. 이 글에서는 AWS 내에서 Kubernetes 의 네트워크와 Pod의 통신 과정과 AWS CNI 특징으로 인한 노드의 Max Pod 제한을 알아본다. 1. 실습환경 배포 마스터 노드 (Master) t3.medium / 워커 노드 (Node1,2) c5d.large EC2 및 kops-ec2 (t3.small)로 구성되어 있다. 첫 번째 글의 실습환경과 동일 구성으로 되어 있고 워커노드의 머신타입만 변경되었다. 실습환경 배포는 첫번째 글 [PKOS] kOps를 사용한 Cluster 설치와 기본 Kubernetes 관리 방법을 참고바란다. 1.1. Exte..
