AWS/EKS
-
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..
[EKS Study 2주차] EKS Networking - Security Groups Per PodCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 포스팅에서는 EKS VPC CNI 를 사용할 때의 기능 중 하나인 Security Groups Per Pod 에 대해 알아보겠습니다. 1. Security Groups Per Pod AWS 에서 EC2 인스턴스를 사용할 때 가장 기본이 되는 보안 설정은 ENI 수준에서 설정 가능한 Security Group 입니다. 컨테이너 환경인 EKS 에서는 EC2 인스턴스 위에 무수히 많은 Pod 가 배포되어 있고, Pod 마다 다른 서비스를 사용하는 경우도 있습니다. 그러나 EC2 위에 배포된 Pod 는 기본적으로 모두 같은 보안 그룹을 공유하는 방식이었고, 이는 보안 규정에 위배되는 등의 번거로운 상황을 야기..
2023.05.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 2주차는 EKS Network 에 관해 공부했습니다. 저번 PKOS 스터디에서 진행했던 Network 와 겹치는 부분이 다소 있어, 이번 주차에는 도전과제 위주로 정리를 해볼까 합니다. 기본적인 EKS Network 에 관해서는 아래 글을 참고하시길 바랍니다. [PKOS Study 2주차] Kubernetes Network ( AWS VPC CNI ) CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나 kim..
[EKS Study 2주차] EKS Networking - Prefix DelegationCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 2주차 도전과제 정리 이번 2주차는 EKS Network 에 관해 공부했습니다. 저번 PKOS 스터디에서 진행했던 Network 와 겹치는 부분이 다소 있어, 이번 주차에는 도전과제 위주로 정리를 해볼까 합니다. 기본적인 EKS Network 에 관해서는 아래 글을 참고하시길 바랍니다. [PKOS Study 2주차] Kubernetes Network ( AWS VPC CNI ) CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 k8s 의 CNI 중 하나 kim..
2023.05.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS 의 API Endpoint 에 대해 알아보겠습니다. 1. EKS API Server Endpoint 개요 EKS Control Plane 의 API Server 에 접근할 수 있는 진입점 쉽게 말해 Amazon EKS 와 통신할 수 있는 방법을 말합니다. EKS 의 API Server와 통신하는 주체는 크게 2가지로 나뉠 수 있습니다. 사용자(User)가 EKS 에 명령(kubectl)하기 위해 통신 Worker Node(Data Plane)이 Control Plane 과 통신 EKS API Endpoint 구성은 통신 주체에 따라 다음의 3가지로 구성될 수 있습니다. EKS API E..
[EKS Study 1주차] EKS API 서버 EndpointCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS 의 API Endpoint 에 대해 알아보겠습니다. 1. EKS API Server Endpoint 개요 EKS Control Plane 의 API Server 에 접근할 수 있는 진입점 쉽게 말해 Amazon EKS 와 통신할 수 있는 방법을 말합니다. EKS 의 API Server와 통신하는 주체는 크게 2가지로 나뉠 수 있습니다. 사용자(User)가 EKS 에 명령(kubectl)하기 위해 통신 Worker Node(Data Plane)이 Control Plane 과 통신 EKS API Endpoint 구성은 통신 주체에 따라 다음의 3가지로 구성될 수 있습니다. EKS API E..
2023.05.06 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS Cluster 설정을 YAML 파일로 만들어 eksctl 명령어를 통해 EKS Cluster 를 배포해보겠습니다. EKS Cluster 를 생성하는 전체 YAML 파일과 해당 YAML 파일 구성 내용을 분리해서 살펴보도록 하겠습니다. 1. VPC 환경 EKS Cluster 배포를 위한 VPC 환경은 다음과 같습니다. 2. Cluster Yaml 파일 생성 참고 문서 Creating and managing clusters - eksctl Creating and managing clusters Creating a cluster Create a simple cluster with the fo..
[EKS Study 1주차] EKS Cluster Yaml 배포 - eksctlCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS Cluster 설정을 YAML 파일로 만들어 eksctl 명령어를 통해 EKS Cluster 를 배포해보겠습니다. EKS Cluster 를 생성하는 전체 YAML 파일과 해당 YAML 파일 구성 내용을 분리해서 살펴보도록 하겠습니다. 1. VPC 환경 EKS Cluster 배포를 위한 VPC 환경은 다음과 같습니다. 2. Cluster Yaml 파일 생성 참고 문서 Creating and managing clusters - eksctl Creating and managing clusters Creating a cluster Create a simple cluster with the fo..
2023.05.04 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이번 글에서는 eksctl 을 사용하여 실제 EKS 를 구성하는 방법에 대해 알아보겠습니다. 1. EKS 배포를 위한 VPC 환경 만들기 EKS 를 배포하기 위한 VPC 는 CloudNet@ 팀에서 만든 CloudFormation Template 을 사용했습니다. 1.1. VPC Archite..
[EKS Study 1주차] EKS 설치 - eksctlCloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이번 글에서는 eksctl 을 사용하여 실제 EKS 를 구성하는 방법에 대해 알아보겠습니다. 1. EKS 배포를 위한 VPC 환경 만들기 EKS 를 배포하기 위한 VPC 는 CloudNet@ 팀에서 만든 CloudFormation Template 을 사용했습니다. 1.1. VPC Archite..
2023.04.30 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이전에 진행했던 PKOS 스터디가 끝나고 바로 EKS Workshop 스터디에 참가하게 되었습니다. 현재 EKS 워크샵의 테라폼 소스를 가지고 실무를 진행하고 있는터라 업무를 함에 있어, 다양한 EKS Add-on과 기능을 이해하는 데에 있어 더 뜻깊은 스터디가 될 것 같습니다! :) 이번 스..
[EKS Study 1주차] EKS 소개CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이전에 진행했던 PKOS 스터디가 끝나고 바로 EKS Workshop 스터디에 참가하게 되었습니다. 현재 EKS 워크샵의 테라폼 소스를 가지고 실무를 진행하고 있는터라 업무를 함에 있어, 다양한 EKS Add-on과 기능을 이해하는 데에 있어 더 뜻깊은 스터디가 될 것 같습니다! :) 이번 스..
2023.04.30 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
[PKOS Study 5주차] k8s Security - RBACCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
[PKOS Study 5주차] k8s Security - polarisCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
2023.04.07