악분의 블로그

1. 들어가며 스프링부트는 keycloak에서 공식으로 지원하는 keycloak-adapter라이브러리로 쉽게 연동할 수 있습니다. keycloak-adapter를 사용하기 위해 springsecurity 라이브러리를 사용해야 합니다. 문서링크: https://www.keycloak.org/docs/latest/securing_apps/#_spring_boot_adapter 단순히 라이브러리만 쓰면 연결되는 것이 아닙니다. 라이브러리 연동을 위한 최소한의 keycloak설정(real, client)이 필요합니다. 2. relam 생성 keycloak은 영역을 만들어서 인증/인가를 설정합니다. 영역 중에 최상위 영역을 realm이라고 합니다. 같은 애플리케이션이더라도 어떤 Relam에 속하냐에 따라서 인증..

목차 1편 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편 참고자료 소개: https://malwareanalysis.tistory.com/261 클러스터 보안 3편 쿠버네티스 이벤트 감사(audit) : https://malwareanalysis.tistory.com/262 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 2편에서는 공부하면서 참고했던 자료를 소개합니다. 1. audit 개요 audit은 누가, 언제, 무엇을, 어떻게 등 쿠버네티스 활동을 감시하고 파일로 저장하는 기능입니다. 2. audit 정책(Policy) 감시하는 활동은 4가지 타입입니다. RequestReceived: 요청RequestReceived Respon..

목차 1편: 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편: 참고자료 소개: https://malwareanalysis.tistory.com/261 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 2편에서는 공부하면서 참고했던 자료를 소개합니다. 1. udemy: Kubernetes CKS 2021 Complete Course - Theory - Practice udemy에 CKS 강좌로 유명한 Kubernetes CKS Comple Course를 추천합니다. 정확하지 않지만 쿠버네티스 시험 접수하면 주는 시뮬레이터가 개발자로 알고 있습니다. 그만큼 쿠버네티스를 깊게 알고 쉽게 설명합니다. 아쉽게도 가격세일은 하지 않습니다. 2. ko..

목차 1편: 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편: 참고자료 소개: https://malwareanalysis.tistory.com/261 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 쿠버네티스 보안이란? 쿠버네티스에 관련된 모든 것을 외부에서 보거나 수정할 수 없도록, 정책을 만들고 조치하는 활동을 쿠버네티스 보안이라고 합니다. 보안 범위 쿠버네티스는 운영체제, 네트워크, 컨테이너, 쿠버네티스 클러스터, 클라우드(aws 등)이 융합되어 있어 보안 범위가 매우 넓습니다. 컨테이너 컨테이너 이미지 쿠버네티스 컴퍼넌트(api-server, kubelet 등) 쿠버네티스 리소스(pod, deployment 등) 쿠버네티스 인증과..

안녕하세요. 이 글은 CKS자격증을 공부하면서 정리한 글입니다. 1. pod와 serviceaccount 관계 pod가 내부적으로 kube api server에 API를 사용할 경우가 있습니다. 쿠버네티스 이 문제를 해결하기 위해 pod 내부에 serviceaccount token을 마운트할 수 있습니다. pod는 마운트된 token을 이용해서 kube api server에 요청과 응답을 받습니다. 2. default serviceaccount namespace를 생성하면 자동으로 default serviceaccount가 생성됩니다. namespace를 생성하고 약 1분뒤에 serviceaccount를 조회하면 default serviceaccount가 보입니다. kubectl create ns tes..

1. Velero, minio 소개 velero는 vmware에서 만들고 관리하는 오픈소스입니다. 메인페이지에서 소개하는 것처럼 재해복구, 클러스터이관, 데이터보호 기능이 있습니다. 역할소개 minio distriubuted mode 2. 실습환경 인프라 virtualbox, vagrant 쿠버네티스 클러스터는 kubespray(https://github.com/choisungwook-vagrant/kubespray-onpremise)로 구성 클러스터 구성과 사양 controlplane node 1개: 4core 4GB worker node 4개: 각각 4core 2GB 3. Minio 설치 helm차트를 이용해서 minio를 설치합니다. virtualbox처럼 가상머신을 사용하면 minioAPIPort..