CKS2 [k8s] how to use falco secure verification on k8s -- CKS Falco는 클라우드 환경에서 발생할 수 있는 보안 이슈를 탐지하고 알리는 오픈소스 보안 도구입니다. k8s 기반 환경에서 Falco를 사용하여 시스템에서 발생하는 Event를 모니터링 하고, Event 발생 시 조치를 취할 수 있습니다. 1.Falco - docker container로 실행 [참조] https://falco.org/blog/intro-k8s-security-monitoring/ https://falco.org/docs/getting-started/running/#docker-privileged https://github.com/falcosecurity/falco/issues/2469 l 커널 모듈과 함께 falco latest를 실행 docker pull falcosecurity/fa.. 2023. 8. 19. [k8s] TLS Ingress 생성해서 https로 서비스 하기 1. Namespace 생성 kevin@k8s-master:~$ kubectl create ns testing namespace/testing created kevin@k8s-master:~$ kubectl get ns testing NAME STATUS AGE testing Active 9s kevin@k8s-master:~$ kubectl create deployment nginx-pod --namespace testing --image=nginx:latest --replicas=1 deployment.apps/nginx-pod created kevin@k8s-master:~$ kubectl expose deployment nginx-pod --namespace testing --name=nginx-.. 2023. 5. 3. 이전 1 다음
