kubernetes
-
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
[PKOS Study 5주차] k8s Security - RBACCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 RBAC(Role Based Access Contol) 에 대해 알아보겠습니다. 1. RBAC RBAC 은 쿠버네티스 인가(Authorization) 방식 중 하나 인증(Authentication) : 로그인 등의 절차를 걸쳐 사용자가 누구인지 확인하는 과정 인가(Authorization) : 인증 과정을 거친 사용자가 어떤 권한을 가지는지 확인하는 과정 RBAC 구성 요소 Role / ClusterRole / Service Account - 롤 & 클러스터롤은 쿠버네티스 리..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
[PKOS Study 5주차] k8s Security - polarisCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 쿠버네티스 보안 취약점 점검 도구 중 오픈 소스인 Polaris 에 대해 알아보겠습니다. 1. Polaris 보안 체크리스트 뿐만 아니라 모범 사례 대비 현재 Yaml 파일의 부족한 점을 파악하여 제공하는 오픈소스 보안 점검 도구 Polaris 는 Kubescape 에 비해 좀 더 직관적인 해결 방안을 제공하며, 운영 중인 워크로드의 Yaml 파일을 분석하고 부족한 부분을 점검해줍니다. 또한 kubescape 는 온라인 대시보드를 제공해주지만, Polaris 는 자체 대시보드를 제공해주..
2023.04.07 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
[PKOS Study 4주차] k8s Monitoring - Alert ManagerCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 프로메테우스에서 장애 메시지 전달을 위해 사용하는 얼럿 매니저(Alert Manager) 에 대해 알아보겠습니다. 0. 실습 과제 프로메테우스 & 얼럿 매니저의 경고 기능 확인 Slack 채널을 통한 경고 메시지 전달 0.1. Prometheus Stack 설치 kube-prometheus-stack 45.8.1 · prometheus/prometheus-community kube-prometheus-stack collects Kubernetes manifests, Grafana das..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
[PKOS Study 4주차] k8s Monitoring - GrafanaCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Grafana 에 대해 알아보겠습니다. 1. Grafana TSDB 데이터를 시각화, 다양한 데이터 형식을 지원하는 데이터 시각화 오픈소스 도구 그라파나는 시각화 솔루션이라 데이터 자체를 저장하지 않습니다. 본 포스팅에서는 프로메테우스의 데이터를 가지고 테스트를 진행할 예정이며, 프로메테우스 설치는 본 포스팅에서는 생략하겠습니다. [PKOS Study 4주차] k8s Monitoring - Prometheus Clo..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
[PKOS Study 4주차] k8s Monitoring - PrometheusCloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Kubernetes 모니터링 도구 중 자주 사용되는 오픈소스 중 하나인 Prometheus 에 대해 알아보겠습니다. 1. Prometheus SoundCloud 에서 만든 오픈소스 시스템 모니터링 및 알람 도구 1.1. 특징 Service Discovery 개별 모니터링 대상을 서비스 엔드포인트로 등록해서 자동으로 변경 내역 감지 Pull 방식 개별 모니터링 대상에 대해 에이전트를 설치하고, 중앙의 프로메테우스 서버가 해당 대상의 정보를 직접 가져오는 방식 사용 다양한 Applicati..
2023.04.02 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 ArgoCD 를 설치하고 실행하는 방법에 대해 알아보겠습니다. 1. ArgoCD 쿠버네티스 GitOps 환경에서 지속적인 배포를 위한 오픈소스 도구 기본적인 GitOps 아키텍처는 다음과 같습니다. 예전에 구축했던 GitOps 아키텍처인데, 현재 Anchore는 Harbor 의 Trivy 로 대체하였습니다. GitOps 아키텍처의 흐름 소스코드 수정 및 Git Push Jenkins 등 빌드 도구에서 코드 변경 감지 및 Image Build 빌드된 이미지를 Harbor 등의 Image..
[PKOS Study 3주차] GitOps System - ArgoCD 설치CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 ArgoCD 를 설치하고 실행하는 방법에 대해 알아보겠습니다. 1. ArgoCD 쿠버네티스 GitOps 환경에서 지속적인 배포를 위한 오픈소스 도구 기본적인 GitOps 아키텍처는 다음과 같습니다. 예전에 구축했던 GitOps 아키텍처인데, 현재 Anchore는 Harbor 의 Trivy 로 대체하였습니다. GitOps 아키텍처의 흐름 소스코드 수정 및 Git Push Jenkins 등 빌드 도구에서 코드 변경 감지 및 Image Build 빌드된 이미지를 Harbor 등의 Image..
2023.03.26 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 GitLab 를 설치하는 방법에 대해 알아보겠습니다. 1. GitLab 설치 Open Source 소스코드 원격 저장소 해당 포스팅에서는 GitLab 를 Helm Chart로 설치할 예정입니다. 설치할 helm chart 링크는 아래와 같습니다. gitlab 6.10.0 · gitlab/gitlab The One DevOps Platform artifacthub.io GitLab Helm chart | GitLab Documentation for GitLab Community Edit..
[PKOS Study 3주차] GitOps System - GitLab 설치CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 GitLab 를 설치하는 방법에 대해 알아보겠습니다. 1. GitLab 설치 Open Source 소스코드 원격 저장소 해당 포스팅에서는 GitLab 를 Helm Chart로 설치할 예정입니다. 설치할 helm chart 링크는 아래와 같습니다. gitlab 6.10.0 · gitlab/gitlab The One DevOps Platform artifacthub.io GitLab Helm chart | GitLab Documentation for GitLab Community Edit..
2023.03.26 -
CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Harbor 를 설치하는 방법에 대해 알아보겠습니다. 1. Harbor Harbor 는 k8s 에 반드시 필요한 Container Image 를 저장할 수 있는 Open Source Container Image Registry Container Registry 종류 Docker Hub Amazon ECR (Elastic Container Registry) Harbor 3개 외에도 여러 종류가 있으나, 주로 Public 에서는 Docker Hub Cloud 환경에서는 해당 CSP 의 Co..
[PKOS Study 3주차] GitOps System - Harbor 설치CloudNet@ 팀의 가시다님께서 Leading 하시는 PKOS 2기 Study 내용 요약 해당 Kubernetes Study 는 '24단계 실습으로 정복하는 쿠버네티스' 책을 기반으로 진행 중입니다. 이번 포스팅에서는 Harbor 를 설치하는 방법에 대해 알아보겠습니다. 1. Harbor Harbor 는 k8s 에 반드시 필요한 Container Image 를 저장할 수 있는 Open Source Container Image Registry Container Registry 종류 Docker Hub Amazon ECR (Elastic Container Registry) Harbor 3개 외에도 여러 종류가 있으나, 주로 Public 에서는 Docker Hub Cloud 환경에서는 해당 CSP 의 Co..
2023.03.26