Podman Remote Client를 구성하기 앞서 Podman의 기본 명령어를 알아보자. Podman설치하기 sudo apt install podman -y Podman 명령어 모음 리모트상에 존재하는 이미지를 검색할 수 있다. podman search http --filter=is-official 이미지 다운로드 (Pul...

컨테이너 이미지에 서명을 하는 이유 중간자 공격이나 컨테이너 레지스트리 공격을 완화하기 위해 전담 이미지 제공업체만 신뢰한다는, 즉 믿을 수 있는 오피셜 이미지만 사용하겠다는 동기에서 비롯되었다. 이미지 서용을 위한 방법중 하나는 GPG키를 활용하는 것이며 Quay.io와 같은 모든 OCI 컨테이너 레지스트리와 일반적으로 호환된다. OpenShi...

Tetragon 실습 보안 관측가능성은 보안 사건이 발생했을 때 그 사건과 관련된 다양한 맥락을 파악하는 데 중점을 두는 개념이다. 이는 리눅스 커널 기술인 eBPF를 활용함으로써 실현할 수 있다. eBPF는 보안팀, 데브옵스 팀, SRE, 클라우드 엔지니어, 솔루션 설계자 등에게 쿠버네티스 환경과 그 위에서 돌아가는 워크로드에 대한 실시간 관측가...

k8s 성능 실습환경구성 kind로 kube-ops-view, metrics-server,kube-prometheus-stack을 설치 ```bash Prometheus Target connection refused bind-address 설정 : kube-controller-manager , kube-scheduler , etcd , k...

Gateway　API의 고급 사용 사례 (Advanced Gateway API Use Cases) 사전 준비 사항 Cilium은 kubeProxyReplacement를 true로 설정 CRD가 사용 가능한지 확인 kubectl get crd \ gatewayclasses.gateway.networking.k8...

Cilium Gateway API 사전 준비 Cilium은 kubeProxyReplacement을 true로 설정 Gateway API의 CRD를 설치 kubectl get crd 커맨드로 설치 되었는지 확인 kubectl get crd \ gatewayclasses.gateway.networking.k8s.io \ gateway...

Load-balancing & service decovery cat << EOF | kubectl apply --context kind-west -f - apiVersion: apps/v1 kind: Deployment metadata: name: webpod spec: replicas: 2 selector: ma...

실습환경 k8s-ctr (192.168.10.0/24) - 192.168.10.100 k8s-w1 (192.168.10.0/24) - 192.168.10.101 k8s-w0 (192.168.20.0/24) - 192.168.20.100 (k8s-ctr/w1 노드와 다른 대역 배치) router 192.16.10.0/24 - 192...