Ho_use

flAWS - Level 3 level3-9afd3927f195e10225021a578e6f78df.flaws.cloud 문제내용 => 이번 문제도 비슷하다고 한다. 하지만 역시나 꼬았다고하고 AWS Key를 찾으라고한다. 즉, Credential을 찾으라는 것 같다. => 음.. 이전에 찾았던 secret같은 파일은 없고 그나마 눈에 띄는 것은 .git 숨김 디렉터리이다. AWS에서 사용하는 Access key같은 경우 개발자들이 git이나 환경변수에 등록해두었다가 git의 경우 commit 되거나 환경변수의 경우 container image로 upload해서 유출되는경우가 있는데 그런점을 이용하는게 아닌가 싶었다. .git 파일 가져오기 aws s3 sync s3://level3-9afd3927f19..

flAWS - Level 2 level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud 문제내용 => 약간 꼬아서 낸 것 말고는 이전 문제와 비슷하다고 하며 AWS 계정이 별도 필요하다고 한다. 때문에 자신의 AWS 계정을 미리 준비하자. URL 접근 http://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud.s3.amazonaws.com/ => aws cli로 접근하기전에 URL로 접근을 시도해보았더니 Access Denied가 나왔다. 1번문제의 flaws.cloud bucket의 경우 everyone으로 List가 가능하게 설정이 되어있어 누구나 접근이 가능했던 것으로 보인다. aws cli 사용을 위한 credenti..

이번에 포스팅해볼 주제는 flAWS Challenge이다. AWS관련 Wargame이라고 보면 될 것 같다. 참고로 해당 challenge는 친절하게 힌트를 4개정도 지원한다. 때문에 초보자라도 공부하면서 풀어볼 수 있다. 해당 Challenge를 진행하기 위해서는 aws-cli가 설치되어있어야한다. 이 밖에도 문제를 풀다보면 필요한게 조금씩 생기긴하는데 우선은 aws-cli와 자신의 aws credential만 있으면 된다.

최근 AWS Certified Security - Specialty 자격증을 취득했다. 가격은 무려 한화로 34만원!!300(USD) 기존에 취득했던 쿠버네티스 자격증들과 비슷한 가격대를 형성하고 있다. 2023년 07월 10일의 시험을 마지막으로 시험이 바뀐다는 공지가 올라와서 하루 전날인 2023년 07월 09일에 시험을 응시했고 합격했다! 시험이 끝나면 몇가지 설문조사를 진행 후, 바로 결과를 보여준다. 나의 경우 점수는 하루 뒤에 이메일로 보내주었고 합격여부는 시험이 끝나자마자 보여주었다. 시험문제는 총 65문항이며 750점 이상을 획득하면 된다. 시험장소가 올라온게 없어서 온라인으로 응시했다. 온라인으로 응시하는 경우 외국인 감독관분과 대화를 통해 몇가지 절차가 필요하다. 방구석을 다보여준다던지..

스터디 마지막 7주차 주제는 EKS Automation이다. 벌써 마지막이라니.. 7주가 순식간에 지나갔다. 포스팅전에 스터디 후기부터 작성해보려고한다. kubernetes가 재미있어서, kubernetes 보안에 도움이 될 것 같아 신청한 스터디였는데 역시나 굉장히 많은 도움이 된 것 같다. (좋은 스터디에 참여할 기회를 주신 Gasida님 그리고 CloudNet@팀에 감사드립니다) 구체적으로 어떤점이 도움이 되었냐고 한다면... 1. 견문이 넓어졌다. Kubernetes의 Cluster에도 다양한 종류가 있다는 것을 알게되었다. 단순히 On-premise 환경만 알고 있었다면 관리형 Kubernetes인 EKS를 처음 마주했을 때 당황스러웠을 것 같다(다행..ㅎㅎ). 그리고 굉장히 편리한 꿀팁이나 ..

드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..

이번주차는 Auto Scaling이 주제이다. Cloud나 Kubernetes 사용에 있어 굉장히 편리한 기능이다. 나에게 필요한 리소스를 알아서 Scale In/Out, Up/Down 해준다는것이 정말 매력적이였다. 실제 회사에서 클라우드로 서비스를 제공하고 있고 상당한 트래픽을 발생하고 있다면 Auto Scaling은 필수적으로 고려해봐야할 기능이며 비용적인 측면으로도 이어지기 때문에 정말 정말 중요한 기능이라고 생각한다. 실습준비한눈에 파악하기 위해 이전에 포스팅했던 여러가지 도구들을 배포해주었다. ExternalDNS + Grafana + Prometheus + EKS Node Viewer + kube-ops-view + AWS LB Controller + Metrics Server# Extern..

이번주 스터디 주제는 EKS Observability이다. 각종 로그들을 어떻게 활용하느냐에 따라 운영의 효율이 달라질 수 있다고 생각하는 사람으로써, 이것 저것 많은 기능이 존재하는 Kubernetes Cluster 운영에서 가장 중요하면서 필요한 부분중 하나라고도 생각한다. 이번주 스터디를 진행하면서 익숙한 것만 사용하기 보다는 새롭게 나오는 다양한 편리한 기능들을 많이 알아두는 것도 굉장히 중요하다는 생각도 들었다. EKS Console 살펴보기 - Overview tap => Overview를 통해 EKS에 어떤 IAM이 부여되어있는지 ARN을 알려주며 해당 ARN을 클릭하면 어떤 권한들이 부여되어 있는지도 확인이 가능하다. - Resource Tap => eks console의 Resource..

이번주 스터디에서는 EKS Storage에 대해 다루었다. On-premise 환경의 kubernetes에서 pv, pvc, hostpath, emptyDir 등을 다뤄본 경험이 있어서 조금은 친숙했다. 하지만 직접 AWS에서 제공하는 Storage를 사용하는건 처음이라 동작원리와 실습이 재미있었다. EKS에서는 이러한 storage 사용에 대해 다양한 서비스를 제공하고 있었다. 내가 필요할 때, 즉시 사용할 수 있도록 Provisioning 해준다라.. 이런 매력 때문에 돈내고 쓰는거겠지...?? GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful t..

얼마전 보안 스터디 멤버의 질문으로 확인하게된 내용을 포스팅하려고한다. 멤버의 궁금증 덕분에 또하나 알게된 것 같다^^ 스터디의 순기능이다!!(Thanks to Malatto) Kubernetes의 Pod의 spec 하위에 존재하는 옵션들에 대한 내용을 분석한 내용이며 kubernetes 공식페이지에서는 정말 필요한 것이아니면 해당설정을 사용하지 않기를 권고하고 있으니 참고하길 바라며 나의 경우, 필요해서 적용하기보단 단순히 궁금증으로 확인해봤다. - hostNetwork: false 예시 apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx ports: - name: nginx-port ..