Ho_use

Kubernetes

• [Kubernetes] Kubestronaut 후기

  Infra/Kubernetes 2024. 9. 27. 20:43

  오랜만에 포스팅을 하네요!드디어 미루고 미뤘던 Kubernetes 자격증을 모두 취득했습니다. 한국에서는 18번째일 것으로 예상됩니다. Kubestronaut ProgramRocket-power your Kubernetes skills. The Kubestronaut program recognises community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes.www.cncf.io  단순히 가고 싶었던 회사의 우대사항이어서 처음 알게되고, 찾아보니 마크가 멋진 것 같아서 뭐하는데 쓰는건지 알아봤다가,오토힐링이나 Desired state를 따르는 형태가 ..

  Read More
• [Istio] 환경 구축(feat. Minikube)

  Infra/ServiceMash 2023. 11. 26. 13:27

  IstioA service mesh for observability, security in depth, and management that speeds deployment cycles.istio.io공유 목적을 위해 istio 관련 포스팅을 진행해보려고 한다나의 환경의 경우 mac os(M2 pro)에 minikube를 설치해서 진행하였으며istio는 1.20, kubernetes 버전은 1.28이다.  Istio 사용이유- Istio는 ServiceMash로 MSA 구조상 규모가 커져감에 따라 점점 복잡해지고 상호동작에 대한 이해가 어려워지면서 관리의 어려움이 발생하게되는데 이를 어느정도 해소해줄 수 있는 오픈소스이다. 사용자는 sidecar를 injection하는 것만으로 software 레벨이 아..

  Read More
• [AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)

  Infra/CloudSecurity 2023. 9. 1. 21:08

  오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..

  Read More
• [Openshift] OCP구축하기(feat. Assisted Installer)

  Infra/Kubernetes 2023. 8. 12. 20:06

  OCP란 Product Documentation for OpenShift Container Platform 4.13 | Red Hat Customer Portal Access Red Hat’s knowledge, guidance, and support through your subscription. access.redhat.com 회사에서 OCP 관련 업무를 맡게되어서 구축해보았다. Openshift Contianer Platform의 약자인 OCP는 Kubernetes 기반의 Redhat에서 만든 서비스이다. kubernetes에 추가적으로 monitoring, logging, CI/CD, Service Mesh 등의 운영에 필요하거나 편리한 tool들이 포함되어있다. 그렇다면 이제 구축해보자!! As..

  Read More
• [AWS] EKS - Automation(스터디 7주차)

  Infra/Cloud 2023. 6. 7. 21:35

  스터디 마지막 7주차 주제는 EKS Automation이다. 벌써 마지막이라니.. 7주가 순식간에 지나갔다. 포스팅전에 스터디 후기부터 작성해보려고한다. kubernetes가 재미있어서, kubernetes 보안에 도움이 될 것 같아 신청한 스터디였는데 역시나 굉장히 많은 도움이 된 것 같다. (좋은 스터디에 참여할 기회를 주신 Gasida님 그리고 CloudNet@팀에 감사드립니다) 구체적으로 어떤점이 도움이 되었냐고 한다면... 1. 견문이 넓어졌다. Kubernetes의 Cluster에도 다양한 종류가 있다는 것을 알게되었다. 단순히 On-premise 환경만 알고 있었다면 관리형 Kubernetes인 EKS를 처음 마주했을 때 당황스러웠을 것 같다(다행..ㅎㅎ). 그리고 굉장히 편리한 꿀팁이나 ..

  Read More
• [AWS] EKS - Security(스터디 6주차)

  Infra/Cloud 2023. 5. 30. 19:08

  드디어 가장 친근한 주제 Security이다! kubernetes를 공부하면서 가장헷갈리고 조금은 복잡하다고 느낄 수 있었던 인증,인가이다. 인증과 인가에 대한 구분은 굉장히 중요하다고 생각하고 이번주차도 굉장히 알찬 스터디였다:) EKS의 인증과 인가 관리형 kubernetes인 EKS에서 인증과 인가는 하나의 플랫폼에서 진행되지 않는다는 특징이 있다. 바로 인증은 AWS의 IAM이 인가는 Kubernetes의 RBAC가 담당한다. k8s 인증 완벽이해 #1 - X.509 Client Certs 쿠버네티스를 지금까지 사용해 오면서 어렴풋이만 인증서와 토큰을 이용하여 사용자 인증을 하는지는 알고 있엇지만 그 이상 다른 방법에 대해서는 자세히 몰랐었습니다. 쿠버네티스 공인 자 coffeewhale.com ..

  Read More
• [AWS] EKS - AutoScaling(스터디 5주차)

  Infra/Cloud 2023. 5. 23. 19:01

  이번주차는 Auto Scaling이 주제이다. Cloud나 Kubernetes 사용에 있어 굉장히 편리한 기능이다. 나에게 필요한 리소스를 알아서 Scale In/Out, Up/Down 해준다는것이 정말 매력적이였다. 실제 회사에서 클라우드로 서비스를 제공하고 있고 상당한 트래픽을 발생하고 있다면 Auto Scaling은 필수적으로 고려해봐야할 기능이며 비용적인 측면으로도 이어지기 때문에 정말 정말 중요한 기능이라고 생각한다. 실습준비한눈에 파악하기 위해 이전에 포스팅했던 여러가지 도구들을 배포해주었다. ExternalDNS + Grafana + Prometheus + EKS Node Viewer + kube-ops-view + AWS LB Controller + Metrics Server# Extern..

  Read More
• [AWS] EKS - Observability(스터디 4주차)

  Infra/Cloud 2023. 5. 15. 20:50

  이번주 스터디 주제는 EKS Observability이다. 각종 로그들을 어떻게 활용하느냐에 따라 운영의 효율이 달라질 수 있다고 생각하는 사람으로써, 이것 저것 많은 기능이 존재하는 Kubernetes Cluster 운영에서 가장 중요하면서 필요한 부분중 하나라고도 생각한다. 이번주 스터디를 진행하면서 익숙한 것만 사용하기 보다는 새롭게 나오는 다양한 편리한 기능들을 많이 알아두는 것도 굉장히 중요하다는 생각도 들었다. EKS Console 살펴보기 - Overview tap => Overview를 통해 EKS에 어떤 IAM이 부여되어있는지 ARN을 알려주며 해당 ARN을 클릭하면 어떤 권한들이 부여되어 있는지도 확인이 가능하다. - Resource Tap => eks console의 Resource..

  Read More