Ho_use

Infra/Cloud

• [Ansible] 보안설정/모니터링 자동화, Semaphore (스터디 4주차)

  Infra/Cloud 2024. 2. 13. 14:02

  벌써 이번 Gasida Ansible 스터디의 마지막 주차이다. 이번주 주제는 보안설정/모니터링 자동화, Semaphore이다. 보안설정과 관련된 내용은 전직장에서 진행했던 인프라 취약점진단과 연관이 크기때문에 굉장히 친숙했다. 인프라 취약점 진단을 업으로 하시거나 취약점을 조치하는 인프라 담당자, 개발자, 보안담당자 등 관련이 있는 분들은 모든 진단 항목에 사용하는 것은 쉽지 않지만 자신이 처한 환경에서 Ansible 활용이 가능한 선까지는 충분히 편리함을 맛볼 수 있을 것이라고 생각한다. 개인적으로는 대부분의 기업이 SSH Port는 mgmt로 열어놓았을 가능성이 있으므로 어느정도 활용이 가능할 것이라고 생각한다. 특히 나의 보안 컨설팅 경험상 보안팀의 규모가 작은 기업일수록 소수의 인원이 반복작업으..

  Read More
• [Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)

  Infra/Cloud 2024. 1. 31. 12:00

  3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..

  Read More
• [Ansible] 반복문과 조건문, Roles(스터디 2주차)

  Infra/Cloud 2024. 1. 19. 17:13

  오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..

  Read More
• [Ansible] 환경구축 및 기본사용(스터디 1주차)

  Infra/Cloud 2024. 1. 10. 21:37

  오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..

  Read More
• [AWS] LocalStack이란?

  Infra/Cloud 2023. 12. 4. 11:01

  LocalStack이란? 이름 그대로 로컬에서 AWS 서비스를 구축/개발 테스트해볼 수 있는 AWS 클라우드 서비스 에뮬레이터이다. 얼마전에 알게되어 정보공유차원에서 작성해보았다. LocalStack Use LocalStack as a drop-in replacement for AWS in your dev and testing environments. www.localstack.cloud => 생각보다 다양한 AWS 서비스를 사용해볼 수 있다. 기업이나 개발팀에서 보통 클라우드 비용을 고려해 테스트용도로 구축해서 많이 사용한다고한다. => 하지만 개인적인 용도(공부 등)로 사용하는거라면 그냥 AWS를 사용하는 것을 추천한다. 아무리 로컬에서 AWS 서비스를 사용할 수 있다고 하더라도 둘의 차이는 분명히 ..

  Read More
• [AWS] Lambda와 Nodejs 이용한 영화 예매순위 알람 서비스

  보호글 2023. 12. 4. 09:20

  보호되어 있는 글입니다.

  Read More
• [AWS] EKS - Automation(스터디 7주차)

  Infra/Cloud 2023. 6. 7. 21:35

  스터디 마지막 7주차 주제는 EKS Automation이다. 벌써 마지막이라니.. 7주가 순식간에 지나갔다. 포스팅전에 스터디 후기부터 작성해보려고한다. kubernetes가 재미있어서, kubernetes 보안에 도움이 될 것 같아 신청한 스터디였는데 역시나 굉장히 많은 도움이 된 것 같다. (좋은 스터디에 참여할 기회를 주신 Gasida님 그리고 CloudNet@팀에 감사드립니다) 구체적으로 어떤점이 도움이 되었냐고 한다면... 1. 견문이 넓어졌다. Kubernetes의 Cluster에도 다양한 종류가 있다는 것을 알게되었다. 단순히 On-premise 환경만 알고 있었다면 관리형 Kubernetes인 EKS를 처음 마주했을 때 당황스러웠을 것 같다(다행..ㅎㅎ). 그리고 굉장히 편리한 꿀팁이나 ..

  Read More
• [AWS] EKS - Security(스터디 6주차)

  Infra/Cloud 2023. 5. 30. 19:08

  드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..

  Read More
이전
1 2
다음