전체 글54 [AEWS2] 8-1. What is Terraform ? ✍ Posted by Immersive Builder Seong 1. Terraform 기본 개념 Terraform 이란?HashiCorp에서 공개한 인프라스트럭처를 코드로 프로비저닝하고 관리할 수 있는 오픈소스 도구입니다. HCL(HashiCorp Configuration Language) 기반으로 코드를 작성합니다. Terraform Provider가 제공하는 API를 호출하여 대상 리소스와 상호작용합니다. Write-Plan-Apply 3단계의 워크플로우로 동작합니다. Windows 환경에 Terraform 설치하기 Terraform을 실행하기 위한 별도 관리서버를 구성하거나 Terraform Cloud를 이용하는 방법 등 여러가지가 있지만,이번 실습에서는 Terraform의 기본 사용법.. 2024. 4. 28. [AEWS2] 7-2. EKS CI/CD - ArgoCD ✍ Posted by Immersive Builder Seong "문어발처럼 생긴 이놈은 데브옵스 세계에서 인기쟁이다. 생긴 건 이래뵈도 깊은 깃옵스의 철학을 담고있다." 1. Argo Project Argo 프로젝트는 다양한 쿠버네티스 리소스를 자동화하기 위한 도구를 개발하고 있습니다. 대표적으로 ArgoCD, Argo Workflows, Argo Rollouts, Argo Events 제품이 있습니다. ArgoCD ArgoCD는 쿠버네티스 어플리케이션을 지속적으로 배포하고 관리하는 도구입니다. GitOps 방식을 지원하고 쿠버네티스에 특화된 점이 가장 큰 특징입니다. GitOps 방식의 배포 : GitOps 원칙에 따라 Git 레포지토리에 저장된 어플리케이션의 상태에 변화가 생기면 클러스터에 실시간으.. 2024. 4. 21. [AEWS2] 7-1. EKS CI/CD - Jenkins ✍ Posted by Immersive Builder Seong 1. 사전 준비 Docker Hub DockerHub(https://hub.docker.com/) 사이트에 깃허브 계정(okms1017)으로 가입합니다. Docker DockerHub에서 Ubuntu 20.04 이미지를 내려받아 커스터마이징합니다. Apache와 Figlet을 설치하고 버전정보와 함께 간단한 웹 페이지를 구성합니다. # ubuntu image download $ docker pull ubuntu:20.04 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu 20.04 33985b2ba010 8 days ago 72.8MB # WEB 디렉토리 생성 $ mkdir -p /r.. 2024. 4. 21. [실전UNIX] 0. 시리즈를 시작하며 ✍ Posted by Immersive Builder Seong 실전 UNIX 시리즈를 시작하며 엔지니어로서 문득 그런 생각이 들었다. '과연 나는 리눅스의 명령어를 잘 활용하고 있을까?' 주위를 둘러보면 안타깝게도, "리눅스를 사용하면서 명령어를 왜 사용하는지, 해당 명령어가 실제 내부적으로 동작하는 원리는 무엇인지" 모르고 사용하는 사람이 부지기수다. 그저 구글이 알려주는대로 타이핑하고 출력되는 결과를 확인하면 그뿐이다. 유닉스는 리눅스의 근간이다. 작은 프로그램들이 모여 아주 강력한 기능을 발휘한다. 명령어를 적재적소에 활용하는 그날까지 진정한 유닉서로 거듭나기 위한 여정을 시작하고자 한다. 2024. 4. 19. [AEWS2] 6-5. Kyverno ✍ Posted by Immersive Builder Seong Kyverno 란? 쿠버네티스에서 정책 기반으로 리소스 관리를 제공하는 CNCF 오픈소스 프로젝트입니다. K8s Native Policy Management Policy as Code YAML Format 리소스 구성파일을 생성(generate), 변경(mutate), 검증(validate)하기 위해 사용합니다. 정책에 매치되는 리소스 대상 : kind, name, label selector, etc kube-system 네임스페이스에는 정책이 적용되지 않도록 예외처리할 것을 권장합니다. Kyverno 동작 원리 쿠버네티스 클러스터의 Dynamic Admission Controller에 의해 동작합니다. Kyverno는 API Server로.. 2024. 4. 13. [AEWS2] 6-4. OWASP Kubernetes Top 10 ✍ Posted by Immersive Builder Seong OWASP Kubernetes Top 10 이란? OWASP에서 발표한 쿠버네티스 도입 시 어플리케이션과 인프라 단에서 발생할 수 있는 상위 10가지 보안 리스크 K01: Insecure Workload Configuration K02: Supply Chain Vulnerabilities K03: Overly Permissive RBAC K04: Policy Enforcement K05: Inadequate Logging K06: Broken Authentication K07: Network Segmentation K08: Secrets Management K09: Misconfigured Cluster Components K10: Vuln.. 2024. 4. 13. 이전 1 2 3 4 5 ··· 9 다음
