본문 바로가기 메뉴 바로가기

Jacob Baek's home

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Jacob Baek's home

검색하기 폼
  • all (216)
    • private (3)
      • diary (0)
      • graduateschool (3)
      • important thing (0)
      • my project (0)
      • study (0)
    • Cloud (81)
      • Private Cloud (35)
      • Public Cloud (1)
      • Cloud Native (16)
      • Architecture&Tech (2)
      • Kubernetes (27)
    • Security (11)
      • programming (0)
      • Architecture&Tech (3)
      • System&Tools (4)
      • Cloud Native (3)
    • DevOps (27)
      • System&Tools (27)
      • Architecture&Tech (0)
    • Network (6)
      • System&Tools (5)
      • Architecture&Tech (1)
    • Storage (5)
      • Architecture&Tech (1)
      • System&Tools (4)
    • os (26)
      • Linux (24)
      • Windows (2)
      • Embedded&Mobile&Etcs (0)
    • programming (17)
      • python (1)
      • c/c++ (1)
      • Java (1)
      • kernel (0)
      • Scripts (5)
      • devtools (2)
      • protocol (1)
      • common (1)
      • sw engineering (1)
      • Web Programming (0)
      • etc (4)
    • Server (16)
      • SystemMGAuto (0)
      • WebServer (6)
      • VirtualServer (1)
      • EtcServer (9)
    • quailty assurance (4)
      • Theory (1)
      • System & Tools (3)
    • ITtech (2)
    • database (0)
    • language (0)
    • Trips (0)
    • music (0)
    • etc (2)
  • 방명록

kubernetes (5)
Falco

Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..

Cloud/Cloud Native 2021. 1. 3. 15:15
starboard

starboard 란? Aquasecurity 사에서 개발해 opensource로 제공하는 Kubernetes-native security tool kit 이다. 실제 Kubernetes 환경에서 동작되는 모든 서비스(kubernete 자신을 포함)에 대한 취약점 분석을 진행하고 Report를 생성한다. https://github.com/aquasecurity/starboard 뜻을 알면 이해에 도움이 될거라 생각해서 찾아보았지만 정확한 의미가 나와있지는 않았다. starboard란? 배의 좌우측면을 현측이라 하는데 여기서 우현을 의미한다. 예상하기로는 기존 측면(좌측)이 아닌 다른 측면(우측, 보안적인)에서 바라보는 개념이지 않을까 한다. Aquasecurity에서 제공하는 CRD인 다음 항목에 대한 ..

Cloud/Cloud Native 2020. 10. 3. 22:11
Make a free certification using certbot on kubernetes

certbot을 이용한 무료 certification 생성하여 적용하는 과정에 대해 알아보자. 해당 내용은 아래와 같은 환경이 마련된 상태에서 진행되었다. kubernetes AWS route53 dns 등록 : example.com(가정사항) nginx-ingress : abc.example.com 실제 동작될 환경은 kubernetes 상에 동작되는 pod이며 해당 pod는 ingress로 외부에서 연결이 가능하다. ingress의 tls 항목에 secretName에서 사용할 인증서를 아래와 같은 과정을 통해 생성 및 적용해보자. certbot 준비 CentOS7 기준으로 아래와 같은 순서로 인증서 생성을 진행한다. yum install epel-release -y yum install certbot..

Cloud/Private Cloud 2020. 8. 12. 14:45
Accident for deleting pvc

이슈사항 및 발생원인 production 환경에서 잘못해서 PVC를 삭제한 경우 어떻게 대처하고 재생성을 하였는지를 기록해보고자 한다. 실수로 dev 환경으로 착각하고 아래와 같은 명령어를 실행하였다. [root@kube ~]# kubectl delete pvc/spinnaker-minio -n spinnaker실제 pvc는 volumeattached 명령어로 확인해본 결과 아직 attached 상태이기에 pv가 삭제되지는 않았다. (다시한번 production에 대한 permission 관리와 다양한 접근제어가 필요하다는 생각을...) [root@kube ~]# kubectl get volumeattachment -n spinnaker NAME ATTACHER PV NODE ATTACHED AGE cs..

Cloud/Cloud Native 2020. 6. 23. 18:59
application deploy using minikube

minikube는 all-in-one kubernetes 이다. kubernetes가 설치된 하나의 VM을 생성하고 해당 VM을 통해 kubernetes를 연결할 수 있도록 도와주는 도구라 생각하면 좋다. 설치방법은 다음과 같다. Windows 간단히 아래 command를 통해 설치가 가능하다. choco install minikube 이후 powershell command line으로 연결해서 kubectl 명령을 수행해보면 정상적으로 명령이 실행됨을 확인할 수 있다. 이후 아래와 같은 명령을 통해 minikube VM을 실행한다. windows의 경우 hyperV (windows 내장 hypervisor)혹은 virtualbox를 사용할 수 있다. 기본은 virtualbox임으로 아래와 같이 수행한다..

Cloud/Cloud Native 2017. 9. 4. 15:27
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • Postee
  • kubent(no trouble)
  • Kata Container on AKS
  • Vertical Pods Autoscaler
최근에 달린 댓글
  • 감사합니다 부족한 질문이었지만 정말 좋은 답변 감사드립⋯
  • 안녕하세요. 먼저 질문주신 내용을 제가 이해하기론 두가⋯
  • 안녕하세요 ㅎㅎ 구글에서 돌고 돌다가 선생님의 블로그까⋯
Total
141,310
Today
7
Yesterday
193
링크
  • Cyuu
TAG
  • DevSecOps
  • crashloopbackoff
  • galera
  • Helm Chart
  • ansible
  • Terraform
  • ceph
  • elasticsearch
  • socket
  • kubernetes install
  • jenkins
  • macvlan
  • K3S
  • vmware openstack
  • openstacksdk
  • ConEmu
  • openstack backup
  • minio
  • boundary ssh
  • kata container
  • aquasecurity
  • mattermost
  • nginx-ingress
  • metallb
  • kubernetes
  • minikube
  • Jenkinsfile
  • OpenStack
  • hashicorp boundary
  • wsl2
more
«   2023/03   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함
  • 2023/03 (3)
  • 2023/02 (4)
  • 2023/01 (1)
  • 2022/12 (2)
  • 2022/08 (2)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바