소켓 활성화란? systemd가 소켓을 미리 만들어두고, 클라이언트가 연결하면 그때 서비스를 자동으로 시작하는 방식 동작 원리 systemd가 소켓(TCP, UDP, Unix 소켓 등)을 생성하고 대기 클라이언트가 소켓에 연결 시도 systemd가 해당 서비스를 자동으로 시작 서비스가 소켓의 파일 디스크립터를 상속받아 연결 수락 ...

Podman Remote Client를 구성하기 앞서 Podman의 기본 명령어를 알아보자. Podman설치하기 sudo apt install podman -y Podman 명령어 모음 리모트상에 존재하는 이미지를 검색할 수 있다. podman search http --filter=is-official 이미지 다운로드 (Pul...

컨테이너 이미지에 서명을 하는 이유 중간자 공격이나 컨테이너 레지스트리 공격을 완화하기 위해 전담 이미지 제공업체만 신뢰한다는, 즉 믿을 수 있는 오피셜 이미지만 사용하겠다는 동기에서 비롯되었다. 이미지 서용을 위한 방법중 하나는 GPG키를 활용하는 것이며 Quay.io와 같은 모든 OCI 컨테이너 레지스트리와 일반적으로 호환된다. OpenShi...

Tetragon 실습 보안 관측가능성은 보안 사건이 발생했을 때 그 사건과 관련된 다양한 맥락을 파악하는 데 중점을 두는 개념이다. 이는 리눅스 커널 기술인 eBPF를 활용함으로써 실현할 수 있다. eBPF는 보안팀, 데브옵스 팀, SRE, 클라우드 엔지니어, 솔루션 설계자 등에게 쿠버네티스 환경과 그 위에서 돌아가는 워크로드에 대한 실시간 관측가...

k8s 성능 실습환경구성 kind로 kube-ops-view, metrics-server,kube-prometheus-stack을 설치 ```bash Prometheus Target connection refused bind-address 설정 : kube-controller-manager , kube-scheduler , etcd , k...

Gateway　API의 고급 사용 사례 (Advanced Gateway API Use Cases) 사전 준비 사항 Cilium은 kubeProxyReplacement를 true로 설정 CRD가 사용 가능한지 확인 kubectl get crd \ gatewayclasses.gateway.networking.k8...

Cilium Gateway API 사전 준비 Cilium은 kubeProxyReplacement을 true로 설정 Gateway API의 CRD를 설치 kubectl get crd 커맨드로 설치 되었는지 확인 kubectl get crd \ gatewayclasses.gateway.networking.k8s.io \ gateway...

Load-balancing & service decovery cat << EOF | kubectl apply --context kind-west -f - apiVersion: apps/v1 kind: Deployment metadata: name: webpod spec: replicas: 2 selector: ma...

실습환경 k8s-ctr (192.168.10.0/24) - 192.168.10.100 k8s-w1 (192.168.10.0/24) - 192.168.10.101 k8s-w0 (192.168.20.0/24) - 192.168.20.100 (k8s-ctr/w1 노드와 다른 대역 배치) router 192.16.10.0/24 - 192...