CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 1주차 도전과제 정리 이번 글에서는 EKS Cluster 설정을 YAML 파일로 만들어 eksctl 명령어를 통해 EKS Cluster 를 배포해보겠습니다. EKS Cluster 를 생성하는 전체 YAML 파일과 해당 YAML 파일 구성 내용을 분리해서 살펴보도록 하겠습니다. 1. VPC 환경 EKS Cluster 배포를 위한 VPC 환경은 다음과 같습니다. 2. Cluster Yaml 파일 생성 참고 문서 Creating and managing clusters - eksctl Creating and managing clusters Creating a cluster Create a simple cluster with the fo..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이번 글에서는 eksctl 을 사용하여 실제 EKS 를 구성하는 방법에 대해 알아보겠습니다. 1. EKS 배포를 위한 VPC 환경 만들기 EKS 를 배포하기 위한 VPC 는 CloudNet@ 팀에서 만든 CloudFormation Template 을 사용했습니다. 1.1. VPC Archite..

CloudNet@ 팀의 가시다님께서 Leading 하시는 AEWS Study 내용 요약 해당 EKS Study 는 AWS 에서 제공하는 'EKS Workshop v2' 를 기반으로 진행 중입니다. EKS Workshop v2 EKS Workshop | EKS Workshop Amazon Web Services workshop for Elastic Kubernetes Service www.eksworkshop.com 이전에 진행했던 PKOS 스터디가 끝나고 바로 EKS Workshop 스터디에 참가하게 되었습니다. 현재 EKS 워크샵의 테라폼 소스를 가지고 실무를 진행하고 있는터라 업무를 함에 있어, 다양한 EKS Add-on과 기능을 이해하는 데에 있어 더 뜻깊은 스터디가 될 것 같습니다! :) 이번 스..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 kubescape 에 대해 알아보겠습니다. 1. kubescape 미국 NSA/CISA 에서 발행한 쿠버네티스 보안 체크리스트를 기준으로 클러스터의 취약점을 점검하고 대시보드 형태로 리포트 해주는 오픈 소스 도구 NSA : National Security Agency CISA : Cybersecurity and Infrastructure Security Agency ARMO - kubescape page What is Kubescape?..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 로깅을 위해 사용하는 PLG Stack 에 대해 알아보겠습니다. PLG Stack PLG 는 Promtail + Loki + Grafana 를 사용하여 구성하는 로그 통합 시스템을 지칭합니다. PLG 외에도 로그 통합 시스템으로는 EFK (Elasticsearch + FluentD + Kibana) 가 유명합니다. 0. 실습 목표 PLG Stack 설치 후 연동하여 컨테이너 로그 확인 1. Loki 로키는 오픈소스로 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데..

CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..