Ho_use

분류 전체보기

• [AWS] AWS Certified security - specialty 자격증 후기(2023.07.09)

  Infra/CloudSecurity 2023. 7. 11. 15:31

  최근 AWS Certified Security - Specialty 자격증을 취득했다. 가격은 무려 한화로 34만원!!300(USD) 기존에 취득했던 쿠버네티스 자격증들과 비슷한 가격대를 형성하고 있다. 2023년 07월 10일의 시험을 마지막으로 시험이 바뀐다는 공지가 올라와서 하루 전날인 2023년 07월 09일에 시험을 응시했고 합격했다! 시험이 끝나면 몇가지 설문조사를 진행 후, 바로 결과를 보여준다. 나의 경우 점수는 하루 뒤에 이메일로 보내주었고 합격여부는 시험이 끝나자마자 보여주었다. 시험문제는 총 65문항이며 750점 이상을 획득하면 된다. 시험장소가 올라온게 없어서 온라인으로 응시했다. 온라인으로 응시하는 경우 외국인 감독관분과 대화를 통해 몇가지 절차가 필요하다. 방구석을 다보여준다던지..

  Read More
• [AWS] EKS - Automation(스터디 7주차)

  Infra/Cloud 2023. 6. 7. 21:35

  스터디 마지막 7주차 주제는 EKS Automation이다. 벌써 마지막이라니.. 7주가 순식간에 지나갔다. 포스팅전에 스터디 후기부터 작성해보려고한다. kubernetes가 재미있어서, kubernetes 보안에 도움이 될 것 같아 신청한 스터디였는데 역시나 굉장히 많은 도움이 된 것 같다. (좋은 스터디에 참여할 기회를 주신 Gasida님 그리고 CloudNet@팀에 감사드립니다) 구체적으로 어떤점이 도움이 되었냐고 한다면... 1. 견문이 넓어졌다. Kubernetes의 Cluster에도 다양한 종류가 있다는 것을 알게되었다. 단순히 On-premise 환경만 알고 있었다면 관리형 Kubernetes인 EKS를 처음 마주했을 때 당황스러웠을 것 같다(다행..ㅎㅎ). 그리고 굉장히 편리한 꿀팁이나 ..

  Read More
• [AWS] EKS - Security(스터디 6주차)

  Infra/Cloud 2023. 5. 30. 19:08

  드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..

  Read More
• [AWS] EKS - AutoScaling(스터디 5주차)

  Infra/Cloud 2023. 5. 23. 19:01

  이번주차는 Auto Scaling이 주제이다. Cloud나 Kubernetes 사용에 있어 굉장히 편리한 기능이다. 나에게 필요한 리소스를 알아서 Scale In/Out, Up/Down 해준다는것이 정말 매력적이였다. 실제 회사에서 클라우드로 서비스를 제공하고 있고 상당한 트래픽을 발생하고 있다면 Auto Scaling은 필수적으로 고려해봐야할 기능이며 비용적인 측면으로도 이어지기 때문에 정말 정말 중요한 기능이라고 생각한다. 실습준비한눈에 파악하기 위해 이전에 포스팅했던 여러가지 도구들을 배포해주었다. ExternalDNS + Grafana + Prometheus + EKS Node Viewer + kube-ops-view + AWS LB Controller + Metrics Server# Extern..

  Read More
• [AWS] EKS - Observability(스터디 4주차)

  Infra/Cloud 2023. 5. 15. 20:50

  이번주 스터디 주제는 EKS Observability이다. 각종 로그들을 어떻게 활용하느냐에 따라 운영의 효율이 달라질 수 있다고 생각하는 사람으로써, 이것 저것 많은 기능이 존재하는 Kubernetes Cluster 운영에서 가장 중요하면서 필요한 부분중 하나라고도 생각한다. 이번주 스터디를 진행하면서 익숙한 것만 사용하기 보다는 새롭게 나오는 다양한 편리한 기능들을 많이 알아두는 것도 굉장히 중요하다는 생각도 들었다. EKS Console 살펴보기 - Overview tap => Overview를 통해 EKS에 어떤 IAM이 부여되어있는지 ARN을 알려주며 해당 ARN을 클릭하면 어떤 권한들이 부여되어 있는지도 확인이 가능하다. - Resource Tap => eks console의 Resource..

  Read More
• [AWS] EKS - Storage(스터디 3주차)

  Infra/Cloud 2023. 5. 8. 22:16

  이번주 스터디에서는 EKS Storage에 대해 다루었다. On-premise 환경의 kubernetes에서 pv, pvc, hostpath, emptyDir 등을 다뤄본 경험이 있어서 조금은 친숙했다. 하지만 직접 AWS에서 제공하는 Storage를 사용하는건 처음이라 동작원리와 실습이 재미있었다. EKS에서는 이러한 storage 사용에 대해 다양한 서비스를 제공하고 있었다. 내가 필요할 때, 즉시 사용할 수 있도록 Provisioning 해준다라.. 이런 매력 때문에 돈내고 쓰는거겠지...?? GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful t..

  Read More
• [Kubernetes] Pod 관련 Host Network 옵션과 동작원리

  Infra/Kubernetes 2023. 5. 4. 00:41

  얼마전 보안 스터디 멤버의 질문으로 확인하게된 내용을 포스팅하려고한다. 멤버의 궁금증 덕분에 또하나 알게된 것 같다^^ 스터디의 순기능이다!!(Thanks to Malatto) Kubernetes의 Pod의 spec 하위에 존재하는 옵션들에 대한 내용을 분석한 내용이며 kubernetes 공식페이지에서는 정말 필요한 것이아니면 해당설정을 사용하지 않기를 권고하고 있으니 참고하길 바라며 나의 경우, 필요해서 적용하기보단 단순히 궁금증으로 확인해봤다. - hostNetwork: false 예시 apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx ports: - name: nginx-port ..

  Read More
• [AWS] EKS - Network(스터디 2주차)

  Infra/Cloud 2023. 5. 2. 10:13

  2주차는 AWS Network관련 내용이다. EKS를 공부하면 할 때 뭔가 On-premise 환경에서의 Kubernetes와의 차이점이 신기한 것 같다. 물론 그러한 차이점 때문에 사람들이 EKS를 많이 사용하는 것이 아닐까? 싶다ㅎㅎ GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful tool while doing eks study:). Contribute to k8s-ho/eks-tools development by creating an account on GitHub. github.com git clone https://github.com/k8s-ho/..

  Read More