본문 바로가기 메뉴 바로가기

Jacob Baek's home

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Jacob Baek's home

검색하기 폼
  • all (216)
    • private (3)
      • diary (0)
      • graduateschool (3)
      • important thing (0)
      • my project (0)
      • study (0)
    • Cloud (81)
      • Private Cloud (35)
      • Public Cloud (1)
      • Cloud Native (16)
      • Architecture&Tech (2)
      • Kubernetes (27)
    • Security (11)
      • programming (0)
      • Architecture&Tech (3)
      • System&Tools (4)
      • Cloud Native (3)
    • DevOps (27)
      • System&Tools (27)
      • Architecture&Tech (0)
    • Network (6)
      • System&Tools (5)
      • Architecture&Tech (1)
    • Storage (5)
      • Architecture&Tech (1)
      • System&Tools (4)
    • os (26)
      • Linux (24)
      • Windows (2)
      • Embedded&Mobile&Etcs (0)
    • programming (17)
      • python (1)
      • c/c++ (1)
      • Java (1)
      • kernel (0)
      • Scripts (5)
      • devtools (2)
      • protocol (1)
      • common (1)
      • sw engineering (1)
      • Web Programming (0)
      • etc (4)
    • Server (16)
      • SystemMGAuto (0)
      • WebServer (6)
      • VirtualServer (1)
      • EtcServer (9)
    • quailty assurance (4)
      • Theory (1)
      • System & Tools (3)
    • ITtech (2)
    • database (0)
    • language (0)
    • Trips (0)
    • music (0)
    • etc (2)
  • 방명록

2023/03 (3)
Postee

webhookinterface를 이용해 입력 메세지를 받은 메세지를 라우팅해주는 어플리케이션으로 사전에 정의된 output과 통합하여 강제화 액션을 수행할 수도 있다. Postee는 취약점 스캔결과를 전달하거나 Aqua Platform에서 협업시스템들에 감사 알람을 전달할수 있다. (Aqua platform은 Postee를 개발한 회사의 platform으로 opensource로 제공되고 있지만 해당 기업이 contributing하고 있다.) Rego rule을 이용하여 route를 수행하고 그에 맞는 action(ex, slack webhook 실행)을 수행한다. Installation helm은 다음 aquasecurity helm repo를 등록하고 사용하면 되고 jacob@laptop:~$ helm..

Cloud/Kubernetes 2023. 3. 17. 18:51
kubent(no trouble)

kubernetes는 다양한 API version을 제공하고 있고 Upgrade 시에 이로 인한 지원되지 않는다는 에러를 받게되는 경우가 종종 있다. 이를 좀더 쉽게 접근하기 위해 다양한 도구들이 제공되고 있다. 이중 kubet(No Trouble)에 대한 사용법을 간단히 정리하고자 한다. 먼저 help message는 다음과 같다. help message에서 볼수 있듯이 manifest 파일 및 helm chart 그리고 cluster 자체에 대한 검사도 가능하다. jacob@laptop:~ $ ./kubent -h Usage of ./kubent: -A, --additional-annotation strings additional annotations that should be checked to d..

Cloud/Kubernetes 2023. 3. 14. 14:50
Kata Container on AKS

kata container 기본적으로 container는 host와 공유된 kernel을 사용하고 cgroup 및 namespace를 통한 자원을 분리하여 사용하는 방식이다. 이러한 방식가운데 host kernel의 취약점이나 악의적인 사용자에 의한 해킹으로 인해 다른 container의 권한이 탈취되는 문제가 발생될수도 있다. 이러한 관점에서 공유된 커널을 VM과 같이 분리된 환경으로 만드는 기술이 kata container 라 볼수 있다. katacontainer on AKS 현재(2023.03 기준) 으로 node image version이 이렇게 출력되어진다. AKSCBLMariner-V2katagen2-2023.02.15 다음 문서를 기반으로 kata container를 사용할수 있는 node를..

Cloud/Public Cloud 2023. 3. 9. 17:09
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • Postee
  • kubent(no trouble)
  • Kata Container on AKS
  • Vertical Pods Autoscaler
최근에 달린 댓글
  • 감사합니다 부족한 질문이었지만 정말 좋은 답변 감사드립⋯
  • 안녕하세요. 먼저 질문주신 내용을 제가 이해하기론 두가⋯
  • 안녕하세요 ㅎㅎ 구글에서 돌고 돌다가 선생님의 블로그까⋯
Total
141,310
Today
7
Yesterday
193
링크
  • Cyuu
TAG
  • ansible
  • elasticsearch
  • mattermost
  • kubernetes
  • nginx-ingress
  • kubernetes install
  • galera
  • aquasecurity
  • metallb
  • Helm Chart
  • minio
  • ConEmu
  • macvlan
  • DevSecOps
  • crashloopbackoff
  • openstacksdk
  • boundary ssh
  • ceph
  • socket
  • vmware openstack
  • wsl2
  • jenkins
  • openstack backup
  • Terraform
  • kata container
  • K3S
  • OpenStack
  • hashicorp boundary
  • Jenkinsfile
  • minikube
more
«   2023/03   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함
  • 2023/03 (3)
  • 2023/02 (4)
  • 2023/01 (1)
  • 2022/12 (2)
  • 2022/08 (2)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바