Kubernetes8 [k8s] how to use falco secure verification on k8s -- CKS Falco는 클라우드 환경에서 발생할 수 있는 보안 이슈를 탐지하고 알리는 오픈소스 보안 도구입니다. k8s 기반 환경에서 Falco를 사용하여 시스템에서 발생하는 Event를 모니터링 하고, Event 발생 시 조치를 취할 수 있습니다. 1.Falco - docker container로 실행 [참조] https://falco.org/blog/intro-k8s-security-monitoring/ https://falco.org/docs/getting-started/running/#docker-privileged https://github.com/falcosecurity/falco/issues/2469 l 커널 모듈과 함께 falco latest를 실행 docker pull falcosecurity/fa.. 2023. 8. 19. [Azure] Azure Kubernetes Cluster 배포 및 Application 배포 애플리케이션 코드 가져오기 moveho@first-vm:~$ git clone https://github.com/moveho/azure-aks-application.git moveho@first-vm:~$ cd azure-voting-app-redis moveho@first-vm:~/azure-voting-app-redis$ ls LICENSE README.md azure-vote azure-vote-all-in-one-redis.yaml docker-compose.yaml jenkins-tutorial gitclone을 사용해서 소스코드를 받습니다. 다음으로 트리구조를 확인합니다. moveho@first-vm:~/azure-voting-app-redis$ tree . ├── LICENSE ├── REA.. 2023. 7. 26. [Google Cloud Study jam] Kubernetes 수료 후기 및 증정품 수령 2023.04 ~2023.05 기간동안 진행 된 구글 클라우드 스터디 잼 쿠버네티스 입문 과정을 수료했다. 과정은 google lab을 주어진 토큰으로 진행하면 되는 방식이었고, 그룹으로 진행하여 완료했다. 구글 클라우드 스터디 잼 kubernetes 과정은 GCP에서의 docker 활용, kubernetes Quick start, 기본적인 pod 및 deploy 생성 그리고 Jenkins를 활용한 CI/CD 커리큘럼을 가진 과정이었다. 이렇게 Lab으로 구성되어 있고 5개의 Lab을 모두 완료하면 완성이다.! 모두 완료하면 구글 클라우드 쿠버네티스를 완료했다는 뱃지를 받을 수 있다. 그리고 마지막으로 증정품까지 보내준다! 구글 developer 모자 귀엽다 구글 스터디잼 끝나고 잊고있었는데, 일과 마무.. 2023. 5. 25. [k8s] Persistent Volume 1. PV ( Persistent Volume ) 란? Persistent Volume (PV)은 Kubernetes의 스토리지 추상화로, 이를 사용하는 pod 에서 storage 구성을 분리할 수 있습니다. Persistent Volume 은 Cluster 관리자가 동적으로 프로비저닝하거나 정적으로 구성할 수 있는 클러스터 전체 리소스입니다. Pod 와 Storage 백엔드 사이에 추상화 계층을 제공하여 애플리케이션의 유연성과 이식성을 높일 수 있습니다. 2. Pv 예제 Persistent Volume 구성해보기 * Create a persistent volume with name app-config, of capacity 1Gi and access mode ReadWriteMany * StorageC.. 2023. 4. 20. [k8s] Security Authentication - Who can access Files - Username and Passwords Files - Username and Tokens Certificates External Authentication providers - LDAP Service Accounts Authorization - What can they do? RBAC Authorization (Role Based Access Control)을 이용해 구현될 수 있음 ABAC Authorization (Attribute Based Access Control) Node Authorization Webhook Mode 모든 component(ETCD, kube controller manager, api server, k.. 2023. 4. 10. [k8s] kubernetes Scheduling Manual Scheduling 원하는 node를 지정할 수 있음. https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#nodename apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx nodeName: kube-01 nodeName 속성 추가 생성 후 assign 은 불가 ⇒ 필요시 Binding object를 생성해(kind: Binding) api post 로 요청해야 함 Label & Selectors object 를 group화하고, 선택할 때 사용 apiVersion: v1 kind: Pod metada.. 2023. 4. 5. [k8s] Kubernetes Core Concept (쿠버네티스 핵심 개념) ETCD 정보를 key-value 형태로 저장하는 데이터베이스. (컨테이너가 어떤 ship에 있는지,언제 load되었는지 등 각기 다른 ship들에 대한 정보를 저장) ETCD in K8S nodes, pods, configs, secrets, accounts, roles, bindings 등 cluster에 관한 정보를 저장 합니다. kubectl 의 모든 정보들은 ETCD 서버에서 온다. 노드 추가, 파드 배포 등 모든 변화에 대해서는 ETCD 서버에 업데이트 됨. ETCD pod kubeadm으로 설치했다면 kube-system 에 etcd-master라는 이름으로 배포됨 다음 명령어로 저장된 key들 확인 가능 $ kubectl exec etcd-master -n kube-system etcdct.. 2023. 4. 4. [k8s-Kubecolor] Colorize kubectl 소스코드 : https://github.com/hidetatz/kubecolor GitHub - hidetatz/kubecolor: colorizes kubectl output colorizes kubectl output. Contribute to hidetatz/kubecolor development by creating an account on GitHub. github.com 설치방법 $ wget https://github.com/hidetatz/kubecolor/releases/download/v0.0.25/kubecolor_0.0.25_Linux_x86_64.tar.gz $ tar -xzvf kubecolor_0.0.25_Linux_x86_64.tar.gz $ mv kubecolor /usr/l.. 2023. 4. 1. 이전 1 다음
