PKOS
-
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
[PKOS Study 5주차] k8s Security - RBACCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
[PKOS Study 5주차] k8s Security - polarisCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 kubescape 에 대해 알아보겠습니다. 1. kubescape 미국 NSA/CISA 에서 발행한 쿠버네티스 보안 체크리스트를 기준으로 클러스터의 취약점을 점검하고 대시보드 형태로 리포트 해주는 오픈 소스 도구 NSA : National Security Agency CISA : Cybersecurity and Infrastructure Security Agency ARMO - kubescape page What is Kubescape?..
[PKOS Study 5주차] k8s Security - kubescapeCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 kubescape 에 대해 알아보겠습니다. 1. kubescape 미국 NSA/CISA 에서 발행한 쿠버네티스 보안 체크리스트를 기준으로 클러스터의 취약점을 점검하고 대시보드 형태로 리포트 해주는 오픈 소스 도구 NSA : National Security Agency CISA : Cybersecurity and Infrastructure Security Agency ARMO - kubescape page What is Kubescape?..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 로깅을 위해 사용하는 PLG Stack 에 대해 알아보겠습니다. PLG Stack PLG 는 Promtail + Loki + Grafana 를 사용하여 구성하는 로그 통합 시스템을 지칭합니다. PLG 외에도 로그 통합 시스템으로는 EFK (Elasticsearch + FluentD + Kibana) 가 유명합니다. 0. 실습 목표 PLG Stack 설치 후 연동하여 컨테이너 로그 확인 1. Loki 로키는 오픈소스로 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데..
[PKOS Study 4주차] k8s Logging - PLG StackCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 로깅을 위해 사용하는 PLG Stack 에 대해 알아보겠습니다. PLG Stack PLG 는 Promtail + Loki + Grafana 를 사용하여 구성하는 로그 통합 시스템을 지칭합니다. PLG 외에도 로그 통합 시스템으로는 EFK (Elasticsearch + FluentD + Kibana) 가 유명합니다. 0. 실습 목표 PLG Stack 설치 후 연동하여 컨테이너 로그 확인 1. Loki 로키는 오픈소스로 전체 로그 파일 단위로 인덱싱하지 않고 레이블 기반의 메타데..
2023.04.06 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
[PKOS Study 4주차] k8s Monitoring - Alert ManagerCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
[PKOS Study 4주차] k8s Monitoring - GrafanaCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
[PKOS Study 4주차] k8s Monitoring - PrometheusCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링에 사용되는 Metrics Server 와 관련 명령어인 kubectl top 에 대해서 알아보겠습니다. 1. Metrics Server kubelet의 cAdvisor로부터 현재 Pod와 Node의 자원 사용량을 가져와 Kubernetes API Server의 Metrics API 를 통해 노출하는 기능을 합니다. 1.1. 용어 정리 kubelet 컨테이너 리소스 관리를 위한 노드 에이전트 리소스 메트릭은 kubelet API 엔드포인트 /metrics/re..
[PKOS Study 4주차] k8s Monitoring - kubectl top / k9sCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링에 사용되는 Metrics Server 와 관련 명령어인 kubectl top 에 대해서 알아보겠습니다. 1. Metrics Server kubelet의 cAdvisor로부터 현재 Pod와 Node의 자원 사용량을 가져와 Kubernetes API Server의 Metrics API 를 통해 노출하는 기능을 합니다. 1.1. 용어 정리 kubelet 컨테이너 리소스 관리를 위한 노드 에이전트 리소스 메트릭은 kubelet API 엔드포인트 /metrics/re..
2023.04.01