악분의 블로그

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

스터디 목차 1주차 컨테이너 격리 - https://malwareanalysis.tistory.com/248 네트워크 네임스페이스 - https://malwareanalysis.tistory.com/249 2주차 Flannel CNI: https://malwareanalysis.tistory.com/254 pause 컨테이너: https://malwareanalysis.tistory.com/255 3주차 calico 기본 통신과정: https://malwareanalysis.tistory.com/256 ccalico 모드: https://malwareanalysis.tistory.com/264 4주차 service와 kube-proxy iptables모드: https://malwareanalysis.ti..

안녕하세요. 이 글은 프로젝트를 진행하면서 github action과 argocd 연계한 과정을 정리한 글입니다. 쿠버네티스 시스템에서 빠르게 빌드/배포 시스템을 구축하고 싶다면 github action과 argocd사용 해보시면 좋을 것 같습니다. 1. 나의 역할 저의 역할은 4가지 였습니다. 그 중 이 글에서는 CI/CD를 어떻게 구축했는지 설명하려고 합니다. github주소: https://github.com/INFP-Study/CIAT 스프링 시큐리티를 이용한 인증/인가 로직 개발 클라우드 인프라 CI/CD 파이프라인 개발과 서비스 운영에 필요한 에코시스템 구축 2. 요약 애플리케이션은 쿠버네티스로 동작하게 인프라를 구축했습니다. AWS를 개인 돈으로 구매해서 사용했고 미니쿠버네티스를 사용했습니다..

목차 1편 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편 참고자료 소개: https://malwareanalysis.tistory.com/261 클러스터 보안 3편 쿠버네티스 이벤트 감사(audit) : https://malwareanalysis.tistory.com/262 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 2편에서는 공부하면서 참고했던 자료를 소개합니다. 1. audit 개요 audit은 누가, 언제, 무엇을, 어떻게 등 쿠버네티스 활동을 감시하고 파일로 저장하는 기능입니다. 2. audit 정책(Policy) 감시하는 활동은 4가지 타입입니다. RequestReceived: 요청RequestReceived Respon..

목차 1편: 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편: 참고자료 소개: https://malwareanalysis.tistory.com/261 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 2편에서는 공부하면서 참고했던 자료를 소개합니다. 1. udemy: Kubernetes CKS 2021 Complete Course - Theory - Practice udemy에 CKS 강좌로 유명한 Kubernetes CKS Comple Course를 추천합니다. 정확하지 않지만 쿠버네티스 시험 접수하면 주는 시뮬레이터가 개발자로 알고 있습니다. 그만큼 쿠버네티스를 깊게 알고 쉽게 설명합니다. 아쉽게도 가격세일은 하지 않습니다. 2. ko..

목차 1편: 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260 2편: 참고자료 소개: https://malwareanalysis.tistory.com/261 안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다. 쿠버네티스 보안이란? 쿠버네티스에 관련된 모든 것을 외부에서 보거나 수정할 수 없도록, 정책을 만들고 조치하는 활동을 쿠버네티스 보안이라고 합니다. 보안 범위 쿠버네티스는 운영체제, 네트워크, 컨테이너, 쿠버네티스 클러스터, 클라우드(aws 등)이 융합되어 있어 보안 범위가 매우 넓습니다. 컨테이너 컨테이너 이미지 쿠버네티스 컴퍼넌트(api-server, kubelet 등) 쿠버네티스 리소스(pod, deployment 등) 쿠버네티스 인증과..