본문 바로가기 메뉴 바로가기

나라의 IT 잡아먹기

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

나라의 IT 잡아먹기

검색하기 폼
  • 분류 전체보기 (409)
    • ① 성능 최적화, 트러블 슈팅 (41)
      • ⓐ Architecture (14)
      • ⓟ Performance Tuning (14)
      • ⓣ TroubleShooting (13)
    • ② 클라우드 마스터 (140)
      • ⓐ AWS (28)
      • ⓓ Docker (21)
      • ⓜ MSA (28)
      • ⓚ Kubernetes (52)
      • ⓞ OpenStack (10)
      • ⓣ Terraform (1)
    • ③ 미들웨어 (101)
      • ⓐ Apache (12)
      • ⓙ JEUS (36)
      • ⓣ Tmax (7)
      • ⓦ WebtoB (14)
      • ⓦ WildFly (19)
    • ④ 개발, 데이터베이스 (81)
      • ⓒ CI CD (34)
      • ⓓ Database (17)
      • ⓙ JAVA (3)
      • ⓝ NodeJS (11)
      • ⓢ Spring Boot (16)
    • ⑤ 네트워크, 운영체제 (18)
      • ⓝ Network (3)
      • ⓞ OS (15)
    • ⑥ Open Source Software (14)
    • ⑦ IT Sample (7)
      • ⓒ Command (4)
      • ⓢ Shell Script (3)
    • ⑧ IT Wordbook (6)
  • 방명록

2022/03 (5)
Kubernetes (.bashrc - kubectl 자동완성, kube-ps1)

$HOME/.bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi source ~/eks/kube-ps1/kube-ps1.sh PS1='[\u@\h \W $(kube_ps1)]\$ ' KUBE_PS1_SYMBOL_ENABLE=false KUBE_PS1_SYMBOL_COLOR=null KUBE_PS1_CTX_COLOR=null KUBE_PS1_NS_COLOR=null source /usr/share/bash-completion/bash_comp..

⑧ IT Wordbook 2022. 3. 21. 02:09
Kubernetes 네트워크 ACL "NetworkPolicy"

개요 기본적으로 Kubernetes는 클러스터 내에서 실행되는 Pod 간 트래픽을 제한하지 않는다. 이와 같은 특징은 때때로 보안과 성능 또는 장애와 연관이 되는 문제들이 발생할 수 있다. NetworkPolicy는 Pod간 통신을 제어하는 오브젝트이다. 통신이 허용되는 네임스페이스를 지정하거나 더 구체적으로 각 정책을 적용할 수 있다. 즉 NetworkPolicy는 Pod 간 ACL을 수행하는 Kubernetes 오브젝트이다. NetworkPolicy는 실시간으로 적용되며, Pod 간에 연결이 열려 있는 경우 해당 연결을 방지하는 NetworkPolicy를 적용하면 연결이 즉시 종료된다. 제약조건 NetworkPolicy는 Inbound 트래픽과 Outbount 트래픽을 구분하여 정의할 수 있으며, 사..

② 클라우드 마스터/ⓚ Kubernetes 2022. 3. 19. 08:51
Kubernetes 보안 강화를 위한 오픈소스 소프트웨어 활용

개요 Kubernetes는 강력한 확장성과 안정성을 제공하는 Container Management Platform으로 이미 대표적인 클라우드 컴포넌트로 자리를 확고히 하고 있다. 많은 기업에서 Kubernetes를 활용하고 있지만, 정작 Container에 대한 보안이나, Kubernetes에 대한 보안 정책은 자리잡지 못하고 있으며, 이로 인해 보안 침해 사고가 터져 나오고 있는 실정이다. 보안문제는 개인이나, 중-소 규모의 기업에서 온전히 대응하는 것은 조직을 구축하는 것부터 체계를 수립하는 것까지 쉽지 않은 일이라는 점때문에 여전히 대응 방안을 수립하기 어려운 실정이다. 이에 여러 오픈소스 소프트웨어들의 조합으로 최소한의 문제들을 진단하고 사전에 검증할 수 있는 방법을 살펴보도록 하자. 지금부터 프..

② 클라우드 마스터/ⓚ Kubernetes 2022. 3. 14. 23:47
Polaris - Kubernetes 워크로드 모범 사례 적용 검증

개요 Polaris는 Kubernetes Pod 및 Controller가 모범 사례를 사용하여 구성되었는지 확인하기 위해 다양한 검사를 실행하여 향후 발생 가능한 문제를 사전에 방지하는데 도움을 주는 도구이다. Polaris는 세 가지 모드로 실행할 수 있다. 대시보드로 클러스터 내에서 실행 중인 항목을 감사할 수 있다. 승인 컨트롤러로서 조직의 정책을 준수하지 않는 워크로드를 자동으로 거부할 수 있다. CLI로 CI/CD 프로세스의 일부로 로컬 YAML 파일을 테스트할 수 있다. 설치 대시보드는 아래와 같이 yaml 파일을 통해 다운로드 받아 설치 할 수 있다. yaml 파일위치는 각 최신 버전을 기준으로 아래 경로에서 다운로드 받을 수 있다. https://github.com/FairwindsOps/..

② 클라우드 마스터/ⓚ Kubernetes 2022. 3. 13. 18:47
Kubernetes 활용성을 높이는 플러그인 & krew 패키지 매니저

Kubernetes Tools 활용 Kubernetes는 수많은 api의 조합으로 이뤄져 있다. 이를 조합하여 Kubernetes를 효율적으로 운영할 수 있는 다양한 도구를 만들어 낼 수 있다. 이미 수많은 플러그인이 개발되어 활용되고 있으며, 개발환경은 물론 운영환경에서도 효과적으로 사용할 수 있다. 지금부터는 Kubernetes를 사용하는 환경에 적용하기 용이한 플러그인들을 소개하고 직접 구축해 보도록 하자. kubectl krew 먼저 살펴볼 내용은 kubernetes cli 도구 kubectl의 플러그인을 관리하는 패키지 매니저 krew에 대해 알아보자. krew를 사용하면, 손쉽게 kubernetes 관련 플러그인들을 설치할 수 있다. https://github.com/kubernetes-sig..

② 클라우드 마스터/ⓚ Kubernetes 2022. 3. 3. 00:21
이전 1 다음
이전 다음
공지사항
  • 2022년 waspro 활동
  • 2021년 waspro 포스팅⋯
  • RETRO - 2020 & PLAN -⋯
  • 20202년 4분기 계획
최근에 올라온 글
  • Terraform으로 EC2 인스턴⋯
  • 어플리케이션 & 클러스터⋯
  • StorageClass를 활용한 Dy⋯
  • Kubernetes (.bashrc - ku⋯
최근에 달린 댓글
  • 안녕하세요 해당 블로그가 정⋯
  • 좋은 글 감사합니다. 잘 읽고⋯
  • 혹시 버그가 났을때는 develo⋯
  • https://shut-down.tistory.c⋯
Total
1,598,607
Today
333
Yesterday
1,473
링크
  • 나라의 맛집이야기
TAG
  • openstack token issue
  • JBoss
  • SA
  • 마이크로서비스
  • aws
  • aa
  • 마이크로서비스 아키텍처
  • 쿠버네티스
  • nodejs
  • JEUS6
  • OpenStack
  • Da
  • git
  • API Gateway
  • node.js
  • Architecture
  • MSA
  • 오픈스택
  • apache
  • webtob
  • 아키텍처
  • Docker
  • openstack tenant
  • JEUS7
  • k8s
  • jeus
  • wildfly
  • SWA
  • kubernetes
  • TA
more
«   2022/03   »
일 월 화 수 목 금 토
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
글 보관함
  • 2022/04 (3)
  • 2022/03 (5)
  • 2022/02 (3)
  • 2022/01 (2)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바