RBAC13 728x90 Kubernetes 클러스터 Kubeview와 Prometheus 리소스 모니터링 Kubeview는 Kubernetes 클러스터의 리소스를 시각적으로 모니터링하고 관리할 수 있는 웹 애플리케이션입니다. Kubeview를 구성하는 방법은 다음과 같습니다.Kubernetes 클러스터: Kubeview를 배포할 Kubernetes 클러스터가 필요합니다.kubectl: 클러스터와 상호작용하기 위해 kubectl이 필요합니다.Helm (옵션): Helm을 사용하여 Kubeview를 쉽게 설치할 수 있습니다.설치 방법1. Helm을 사용하여 설치Helm을 사용하면 Kubeview를 간단히 설치할 수 있습니다.Helm 설치 (이미 설치되어 있다면 생략)curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bashK.. 2024. 9. 27. Rancher Desktop 활용하여 격리 및 통제된 컨테이너 개발환경 구성 Rancher Desktop은 Kubernetes 및 Docker 환경을 로컬에서 쉽게 설정하고 관리할 수 있도록 도와주는 오픈 소스 도구입니다. 다음은 Rancher Desktop의 주요 특징과 기능에 대한 설명입니다.주요 특징로컬 Kubernetes 클러스터: Rancher Desktop은 로컬에서 Kubernetes 클러스터를 쉽게 실행하고 관리할 수 있게 해줍니다. 사용자는 단일 노드 Kubernetes 클러스터를 간편하게 설정할 수 있으며, 클러스터 설정과 관리 작업을 직관적인 UI를 통해 수행할 수 있습니다.Docker 지원: Rancher Desktop은 Docker를 기본적으로 지원하며, Docker 이미지의 빌드 및 실행을 로컬 환경에서 쉽게 할 수 있습니다. Docker CLI와 호환되.. 2024. 7. 24. Kubernetes 다중 클러스터 kubectl 명령어 통한 관리 방법 Kubernetes 환경에서 한 계정에서 여러 Kubernetes 클러스터를 관리하려면 kubectl 명령어를 사용하여 컨텍스트를 설정하고 전환하는 방법을 이용해야 합니다.1. Kubeconfig 파일 이해kubectl 명령어는 ~/.kube/config 파일을 사용하여 클러스터, 사용자, 컨텍스트 등의 정보를 관리합니다. 여러 클러스터 정보를 하나의 kubeconfig 파일에 저장하거나 여러 파일을 사용할 수 있습니다.2. 여러 Kubeconfig 파일 병합여러 kubeconfig 파일이 있다면 하나로 병합할 수 있습니다. 이렇게 하면 kubectl로 여러 클러스터를 손쉽게 관리할 수 있습니다. 파일을 병합하는 방법은 다음과 같습니다.KUBECONFIG=~/.kube/config:~/.kube/conf.. 2024. 5. 25. Key Vault 크리덴셜 관리 방식 및 자동화 통합 프로세스 구축 Key Vault를 통한 크리덴셜 관리 방식은 주로 클라우드 환경에서 중요한 데이터를 안전하게 보관하고 관리하는 데 사용됩니다. Key Vault는 Microsoft Azure에서 제공하는 서비스로, 암호화 키, 비밀번호, 인증서와 같은 중요한 정보를 중앙에서 안전하게 저장하고 관리할 수 있게 해줍니다. 이러한 크리덴셜 관리 방식을 사용하는 주된 이유는 보안 강화, 접근 관리의 효율성, 그리고 규정 준수 요구사항을 충족시키기 위함입니다. Key Vault를 사용하여 크리덴셜을 관리하는 방식에는 다음과 같은 주요 단계들이 포함됩니다.Key Vault 생성 및 구성: Azure 포털, Azure CLI, 또는 Azure PowerShell을 사용하여 Key Vault를 생성하고 구성합니다. 이 과정에서 Ke.. 2024. 5. 24. API, Database Credential 및 JWT Token 보호 조치 JWT (JSON Web Tokens)와 PostgreSQL 데이터베이스 크리덴셜 유출은 심각한 보안 문제를 일으킬 수 있습니다. 특히 JWT의 경우, 서명 키(Signing Key)가 유출되면 악의적인 사용자가 유효한 토큰을 생성하여 시스템에 무단으로 액세스할 수 있으므로, 이에 대한 철저한 보호 조치가 필요합니다. 다음은 JWT 서명 키와 PostgreSQL 데이터베이스 크리덴셜의 보안을 강화하기 위한 몇 가지 핵심 조치입니다.JWT 서명 키 보호강력한 키 생성: 서명 키는 충분히 길고 무작위로 생성되어야 합니다. 공격자가 예측하거나 브루트 포스 공격으로 찾아낼 수 없는 수준이어야 합니다.키 관리 시스템 사용: AWS KMS, HashiCorp Vault와 같은 키 관리 시스템을 사용하여 서명 키를 .. 2024. 5. 5. 이전 1 2 3 다음 728x90 728x90
