Jacob Baek's home

Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..

Rook 란 Rook는 Open Source cloud-native storage orchestrator이다. 간단하게 이야기하면 kubernetes 위에서 Ceph를 구동하고 kubernetes를 통해 관리할수 있는 방식이다. Rook의 동작원리 출처 : https://01.org/kubernetes/blogs/tingjie/2020/introduction-cloud-native-storage-orchestrator-rook 참고로 flexdriver의 경우 CSI로 대체되어 현재는 deprecated 되었다. Rook는 다음과 같은 Storage Provider ceph : stable/v1 cassandra : alpha crochDB : alpha EdgeFS : deprecated NFS : a..

Waypoint 란? platform을 넘나들어 build, deploy 그리고 release를 수행하는 현대의 workflow 를 제공하는 도구이다. Waypoint는 다음과 같은 목표를 가지고 있다. 일관성을 가지는 workflow 제공 Deploy에 대한 확신을 가질수 있도록 로그 및 직접 접근 제공 확장성 제공 출처 : www.waypointproject.io/ 기존 유사한 성격의 도구와의 비교를 해놓았다. 개인적으로는 차라리 Jenkins X 같은 도구와의 차이를 좀더 설명하면 좋지 않을까 한다. https://www.waypointproject.io/docs/intro/vs 이해하는데 도움이 되는 문구와 내용해석 waypoint는 개발자에게 편의성을 제공한다. 필요 이상의 Dockerfile이..

Introduce Waypoint 아래 링크를 참고 https://mr100do.tistory.com/1060 How to use Waypoint on Minikube 여기서는 배포환경을 minikube(kubernetes)로 지정하고 진행한다. 여기서 minikube라고 별다른 것이 있지는 않다고 판단되고 vanilla version의 kubernetes에 waypoint를 통해 배포가 이루어진다라고 이해해도 무방할거라 보인다. 환경 동작될 환경에 대한 정보이다. jacob@jacob-laptop:~$ minikube status minikube type: Control Plane host: Running kubelet: Running apiserver: Running kubeconfig: Config..