이번에는 TLS 인증서를 어떻게 생성하고 배포하는지를 설명한다. Kubernetes의 보안 기반 Kubernetes 클러스터는 여러 컴포넌트들이 서로 통신하는데 이 통신이 안전해야 한다. kubectl 클라이언트가 API 서버와 통신할 때, kubelet이 API 서버와 통신할 때, 그리고 다양한 컨트롤 플레인 컴포넌트들이 서로 통신할 때 모두 암...

 최종 구성도 Prerequisites 리눅스에 가상머신 프로비저닝을 위한 VirtualBox 설치 # 저장소 추가 sudo mkdir -p /etc/apt/keyrings wget -O- https://www.virtualbox.org/download/oracle_vbox_2016.asc | sudo gpg --dearmor --...

마크다운에서 Toggle(Expander control) 기능 사용하기 마크다운 자체에서는 토글을 지원하지 않는다. 그래서 html의 태그를 이용해서 토글기능을 구현해야한다. details태그 이 기능을 제공하는 html 태그가 details이다. 그리고 div markdown=”1”을 꼭 넣어줘야 하는데, 이것은 jekyll에서 html사이...

소켓 활성화란? systemd가 소켓을 미리 만들어두고, 클라이언트가 연결하면 그때 서비스를 자동으로 시작하는 방식 동작 원리 systemd가 소켓(TCP, UDP, Unix 소켓 등)을 생성하고 대기 클라이언트가 소켓에 연결 시도 systemd가 해당 서비스를 자동으로 시작 서비스가 소켓의 파일 디스크립터를 상속받아 연결 수락 ...

Podman Remote Client를 구성하기 앞서 Podman의 기본 명령어를 알아보자. Podman설치하기 sudo apt install podman -y Podman 명령어 모음 리모트상에 존재하는 이미지를 검색할 수 있다. podman search http --filter=is-official 이미지 다운로드 (Pul...

컨테이너 이미지에 서명을 하는 이유 중간자 공격이나 컨테이너 레지스트리 공격을 완화하기 위해 전담 이미지 제공업체만 신뢰한다는, 즉 믿을 수 있는 오피셜 이미지만 사용하겠다는 동기에서 비롯되었다. 이미지 서용을 위한 방법중 하나는 GPG키를 활용하는 것이며 Quay.io와 같은 모든 OCI 컨테이너 레지스트리와 일반적으로 호환된다. OpenShi...

Tetragon 실습 보안 관측가능성은 보안 사건이 발생했을 때 그 사건과 관련된 다양한 맥락을 파악하는 데 중점을 두는 개념이다. 이는 리눅스 커널 기술인 eBPF를 활용함으로써 실현할 수 있다. eBPF는 보안팀, 데브옵스 팀, SRE, 클라우드 엔지니어, 솔루션 설계자 등에게 쿠버네티스 환경과 그 위에서 돌아가는 워크로드에 대한 실시간 관측가...

k8s 성능 실습환경구성 kind로 kube-ops-view, metrics-server,kube-prometheus-stack을 설치 # Prometheus Target connection refused bind-address 설정 : kube-controller-manager , kube-scheduler , etcd , kube-prox...

Gateway　API의 고급 사용 사례 (Advanced Gateway API Use Cases) 사전 준비 사항 Cilium은 kubeProxyReplacement를 true로 설정 CRD가 사용 가능한지 확인 kubectl get crd \ gatewayclasses.gateway.networking.k8...