[K8s 보안 입문] Security Context 한 번에 정리하기 1. Security Context란?Security Context는 쿠버네티스(Kubernetes)에서 Pod 또는 컨테이너 내에서 실행되는 프로세스의 보안 속성을 정의하는 설정이다.즉, 애플리케이션이 어떤 사용자 권한으로 실행될지, 루트 파일시스템을 읽기 전용으로 설정할지, 특정 Linux 기능(capabilities)을 제한하거나 허용할지, 권한 상승(privilege escalation)을 허용할지 등을 설정하는 역할을 한다.Kubernetes 공식 문서에서는 다음과 같이 정의하고 있다:SecurityContext defines privilege and access control settings for a Pod or Container.어디에 정의하는가?Security Context는 두 가지 수.. 2025. 6. 17. 쿠버네티스 컴포넌트 정리 kubernetes component 개요- Kubernetes 클러스터는 제어 플레인과 작업자 노드로 구성된다.- Control Plane Components는 클러스터의 상태를 관리하고, Node Components는 Pod와 컨테이너의 실행을 유지 관리한다.- 애드온은 Kubernetes의 기능을 확장하며, 다양한 클러스터 관리와 모니터링 기능을 제공한다.- Kubernetes는 다양한 환경에 맞게 아키텍처를 유연하게 조정할 수 있다. 1. 🗂️ Kubernetes의 핵심 구성 요소Kubernetes 클러스터는 제어 플레인과 하나 이상의 작업자 노드(worker nodes)로 구성된다.제어 플레인(control plane)은 클러스터의 전반적인 상태를 관리하고 조정하는 역할을 한다.워커 노드는 Pod를 실행하고, 컨테이너의 실제 작업.. 2024. 9. 3. 쿠버네티스 11: Install "kubernetes the kubeadm way" Certified Kubernetes Administrator (CKA) with Practice Tests 239. Introduction to Deployment with Kubeadm kubeadm 설치하기 마스터 워커노드 정하기 2. 컨테이너 설치 3. kubeadm 설치 4. 마스터노드 초기화 5. 파드네트워크 구성 6. 노드 합치기 241. Deploy with kubeadm - Provision VMs with Vagrant 잠시 보류 하겠다. 연습문제나 풀자. 243. Practice Test - Deploy a Kubernetes Cluster using Kubeadm 1. Install the kubeadm and kubelet packages on the controlplane and node01. Use the exact version of 1.26.0-00 for both. Contain.. 2023. 3. 3. 쿠버네티스 10: Design and Install a Kubernetes Cluster 234. Design a Kubernetes Cluster 쿠버네티스 클러스터를 잘 구성하려면? 목적에 따라 구성이 달라진다. 교육 공부용으로 한다면 싱글 노드 개발, 테스트용으로 한다면 멀티노드, 퍼블릭 클라우드 사용 Hosting Production Applications Cloud or OnPrem? 클라우드를 쓸 건지 온프레미스를 쓸 것 인지 Storage Nodes Master Nodes 여러가지 요소들이 있다. 간단한 프로비저닝을 해보자 235. Choosing Kubernetes Infrastructure 쿠버네티스는 여러 곳에서 배포될 수 있다. Local 배포 리눅스 운영체제에서 배포가능, window에서는 가상머신 사용해서 배포해야한다. 미니큐브, kubeadm 이 도와준다. turnk.. 2023. 3. 2. 쿠버네티스 9-(4): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 222. DNS in kubernetes 선수 지식 얼추 배울거 노드에는 파드와 서비스가 있고 각자 노드는 이름과 ip를 가지고 있다. 노드이름과 ip를 등록한 dns 가 있다. 그거와 별개로 쿠버네티스는 기본적으로 클러스터단에 실행되는 dns가 있다. 이해를 돕기 위해 노드는 신경 쓰지 않고 파드, 서비스 dns 에 집중해보자! 파드 두개와 서비스가 하나 있다. test 와 web web-service 라는 서비스를 만들었다. 서비스가 생성되면 쿠버네티스 dns 서비스가 레코드를 생성한다. curl http://web-service 로 test에서 web으로 접속 가능하다. 네임스페이스 처럼 test, web-service 파드 모두 같은 네임스페이스 디폴트 네임스페이스에 존재한다, test에서 web.. 2023. 2. 27. 쿠버네티스 9-(3): Networking Certified Kubernetes Administrator (CKA) with Practice Tests 216. IP Address Management - Weave 브릿지 네트워크가 ip를 어떻게 할당하는지? CNI 규칙에 파드는 ip 를 무조건 할당되어야한다. 명령어에 ip를 할당하는 내용이 들어있다. 쿠버네티스는 ip를 어떻게 할당하는지 관심 없다. 그저 ip 가 겹치지 않으면 된다. ip를 파일로 관리한다. 당연히 수동으로 하는 대신 cni 플러그인을 사용하면 된다. 이건 로컬 플러그인 방식이다. cat /etc/cni/net.d/net-script.conf 파일에 어느 ipam 플러그인을 사용할지 정의한다. weaveworks 인 경우 수 많은 ip를 할당해서 이용할 수 있다. 공평하게 세개씩 분배한다? 217. Practice Test - Networking Weave 1. How many No.. 2023. 2. 26. 이전 1 2 3 4 5 다음
