kubernetes3 [KANS3] 2. Pause 컨테이너 + Flannel CNI ✍ Posted by Immersive Builder Seong 1. Kind(Kubernetes in docker) Kind 란?Kind(Kubernetes in docker)는 도커 컨테이너를 사용하여 로컬 환경에서 쿠버네티스 클러스터를 실행할 수 있는 도구입니다. 쿠버네티스 클러스터 구성 시, kubeadm을 사용하여 클러스터를 생성하고 워커 노드를 조인합니다. 그리고 컨트롤 플레인과 각 워커 노드는 도커 컨테이너로 동작합니다. 도커 컨테이너 내에 도커 데몬이 하나 더 실행되는 구조로, 각 쿠버네티스 컴포넌트들은 컨테이너 내의 컨테이너로 실행이 됩니다. 따라서 호스트 도커에서는 노드 컨테이너 내부에서 실행되는 도커 컨테이너의 정보를 조회할 수 없는 특징이 있습니다. Kind는 별도의 물리 서버.. 2024. 9. 8. [AEWS2] 6-4. OWASP Kubernetes Top 10 ✍ Posted by Immersive Builder Seong OWASP Kubernetes Top 10 이란? OWASP에서 발표한 쿠버네티스 도입 시 어플리케이션과 인프라 단에서 발생할 수 있는 상위 10가지 보안 리스크 K01: Insecure Workload Configuration K02: Supply Chain Vulnerabilities K03: Overly Permissive RBAC K04: Policy Enforcement K05: Inadequate Logging K06: Broken Authentication K07: Network Segmentation K08: Secrets Management K09: Misconfigured Cluster Components K10: Vuln.. 2024. 4. 13. [K8s] K8s 클러스터를 직접 구성해보자 ✍ Posted by Immersive Builder Seong 오늘은 간단하게 쿠버네티스를 설치하고 클러스터를 구성해보겠습니다. 클라우드 서비스로 제공하는 쿠버네티스 도구(GKE, EKS, AKS, NKS 등)를 이용하기엔 비용이 많이 발생하므로 하이퍼바이저 위에 쿠버네티스를 직접 설치하여 실습 환경을 만들어볼 예정입니다. 1. 준비물 - Oracle VirtualBox 또는 VMWare 등 하이퍼바이저 - 느긋하고 여유로운 마음 2. 사전 작업 K8s 클러스터는 Master Node 한 대, Worker Node 두 대로 최소 구성하고 추후에 필요하면 추가 생성하는 방식으로 진행하겠습니다. Oracle VirtualBox 무료버전을 설치하고 실행합니다. 각 노드의 사양을 CPU 2Core / MEM .. 2023. 8. 22. 이전 1 다음
