Prometheus12 Kubernetes 클러스터 Audit 감사 로그 수집 및 모니터링 kubectl 명령어를 통해 수행한 액션 로그를 기록하고 모니터링하는 방법은 크게 두 가지로 나눌 수 있습니다. 첫 번째는 kubectl의 클라이언트 측에서 로그를 기록하는 방법이고, 두 번째는 쿠버네티스 서버 측에서 API 서버의 액세스 로그를 모니터링하는 방법입니다.1. 클라이언트 측에서 kubectl 명령어 로그 기록kubectl 클라이언트에서 수행한 명령어를 로컬 파일에 기록하는 방법입니다.방법 1: kubectl alias 설정을 통한 로깅kubectl 명령어를 로깅하는 가장 간단한 방법은 alias를 설정하는 것입니다. 아래 예시는 kubectl 명령어를 수행할 때마다 해당 명령어를 로그 파일에 기록하는 방법입니다.alias kubectl='kubectl --context=my-cluster .. 2024. 10. 1. Kubernetes 클러스터 Kubeview와 Prometheus 리소스 모니터링 Kubeview는 Kubernetes 클러스터의 리소스를 시각적으로 모니터링하고 관리할 수 있는 웹 애플리케이션입니다. Kubeview를 구성하는 방법은 다음과 같습니다.Kubernetes 클러스터: Kubeview를 배포할 Kubernetes 클러스터가 필요합니다.kubectl: 클러스터와 상호작용하기 위해 kubectl이 필요합니다.Helm (옵션): Helm을 사용하여 Kubeview를 쉽게 설치할 수 있습니다.설치 방법1. Helm을 사용하여 설치Helm을 사용하면 Kubeview를 간단히 설치할 수 있습니다.Helm 설치 (이미 설치되어 있다면 생략)curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bashK.. 2024. 9. 27. Linux Auditing System 리눅스 감사 시스템 모니터링 운영 Linux Audit과 관련된 syscall 지연 및 기타 위험을 완화하기 위한 모니터링 개선 사항에 대해 설명합니다.Linux Audit란 무엇인가?Linux Audit는 syscalls에 응답하여 감사 기록을 생성합니다. 이러한 기록에는 권한 상승 시도나 의심스러운 네트워크 활동과 같은 보안 관련 정보가 포함될 수 있습니다. syscall이 발생하면, Linux는 감사 기록을 내부 백로그에 추가하여 auditd와 같은 사용자 공간 소비자가 비동기적으로 처리할 수 있도록 합니다.옵션, 위험 및 신호고처리량 시스템에서는 Linux가 사용자 공간 소비자가 처리할 수 있는 속도보다 빠르게 감사 기록을 생성할 수 있습니다. Linux Audit이 어떻게 구성되어 있는지에 따라, 이는 메모리 소진, 감사 기록 .. 2024. 8. 4. 서버리스(Serverless) 환경에서 애플리케이션 빌드 및 실행 개발 모델 Kubernetes(K8s) 기반의 서버리스 환경을 구성하는 것은 개발자가 애플리케이션의 스케일링과 인프라 관리에 대해 신경 쓸 필요 없이 애플리케이션과 서비스를 배포할 수 있게 해줍니다. 여기서는 Kubernetes 상에서 서버리스 환경을 구성하는 몇 가지 일반적인 방법과 도구에 대해 설명하겠습니다.1. KnativeKnative는 Kubernetes 위에서 서버리스 워크로드를 구축, 배포 및 관리할 수 있는 프레임워크입니다. Knative는 두 가지 주요 구성 요소로 이루어져 있습니다: Serving과 Eventing.Serving: 자동 스케일링(수평 및 수직), 트래픽 라우팅, 블루/그린 배포 등을 지원합니다.Eventing: 이벤트 기반의 트리거를 통해 서비스 간의 커뮤니케이션을 관리합니다. K.. 2024. 6. 13. Kubernetes 환경에서 OWASP ZAP 동적 스캔환경 구성 OWASP ZAP을 Kubernetes 환경에 구축하고 관리하는 전체 프로세스를 설명드리겠습니다. 이는 Helm 차트를 이용한 설치부터 스캔 설정, 동적 컨테이너 배포, 결과 리포팅까지의 과정을 포함합니다.1. 사전 준비먼저 Kubernetes 클러스터와 Helm이 설치되어 있어야 합니다. Kubernetes 클러스터는 v1.11.0-0 이상 버전이 필요합니다.curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash2. OWASP ZAP Helm 차트 설치SecureCodeBox 프로젝트의 zap-advanced Helm 차트를 사용하여 OWASP ZAP을 설치합니다. 이 차트는 필요한 모든 종속성과 함께 ZAP을 Ku.. 2024. 5. 26. 이전 1 2 3 다음 728x90
