kubernetes50 OWASP Kubernetes 보안 위험요소 Top 10 소개 및 대응 가이드 OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 소프트웨어 보안 개선을 위해 활동하는 비영리 단체로, 웹 애플리케이션 보안에 중점을 두고 있지만, 현대 시스템 설계의 특성상 범위를 확장해 왔습니다. Kubernetes 환경에서 가장 일반적인 공격 벡터를 식별하기 위해 OWASP는 OWASP Kubernetes Top 10을 작성했습니다. 이는 Kubernetes 환경에서의 보안 태세를 확인하고 모든 가능한 위협을 고려하는 데 도움이 됩니다. OWASP Kubernetes Top 10 프로젝트는 보안 실무자와 엔지니어에게 유용한 인식 및 지침 리소스를 제공하며, 사건 대응 엔지니어가 Kubernetes 위협을 이해하는 데 도움이 됩니다. 또한, MITRE ATT&CK 기술을 통해 공격자의 기술을 등록하고.. 2024. 10. 7. Kubernetes 클러스터 Audit 감사 로그 수집 및 모니터링 kubectl 명령어를 통해 수행한 액션 로그를 기록하고 모니터링하는 방법은 크게 두 가지로 나눌 수 있습니다. 첫 번째는 kubectl의 클라이언트 측에서 로그를 기록하는 방법이고, 두 번째는 쿠버네티스 서버 측에서 API 서버의 액세스 로그를 모니터링하는 방법입니다.1. 클라이언트 측에서 kubectl 명령어 로그 기록kubectl 클라이언트에서 수행한 명령어를 로컬 파일에 기록하는 방법입니다.방법 1: kubectl alias 설정을 통한 로깅kubectl 명령어를 로깅하는 가장 간단한 방법은 alias를 설정하는 것입니다. 아래 예시는 kubectl 명령어를 수행할 때마다 해당 명령어를 로그 파일에 기록하는 방법입니다.alias kubectl='kubectl --context=my-cluster .. 2024. 10. 1. Kubernetes 클러스터 Kubeview와 Prometheus 리소스 모니터링 Kubeview는 Kubernetes 클러스터의 리소스를 시각적으로 모니터링하고 관리할 수 있는 웹 애플리케이션입니다. Kubeview를 구성하는 방법은 다음과 같습니다.Kubernetes 클러스터: Kubeview를 배포할 Kubernetes 클러스터가 필요합니다.kubectl: 클러스터와 상호작용하기 위해 kubectl이 필요합니다.Helm (옵션): Helm을 사용하여 Kubeview를 쉽게 설치할 수 있습니다.설치 방법1. Helm을 사용하여 설치Helm을 사용하면 Kubeview를 간단히 설치할 수 있습니다.Helm 설치 (이미 설치되어 있다면 생략)curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bashK.. 2024. 9. 27. Kubernetes 볼륨(Persistent Volume & Claim) 영구 스토리지 개념 이해 Kubernetes에서 Persistent Volume (PV)와 Persistent Volume Claim (PVC)은 일반적으로 1:1 매핑됩니다. 하나의 PV는 하나의 PVC에 바인딩되며, 반대로 하나의 PVC는 하나의 PV에 바인딩됩니다. 따라서, 하나의 PV에 여러 PVC를 바인딩하는 것은 불가능합니다. 이 방식은 데이터를 저장하는 볼륨이 특정 애플리케이션에 독립적으로 할당되어 데이터 무결성을 유지하도록 보장합니다.Persistent Volume (PV): 클러스터 관리자가 제공하는 스토리지 자원입니다. PV는 클러스터에 있는 실제 스토리지(예: NFS, iSCSI, 클라우드 스토리지 등)를 추상화한 것입니다.Persistent Volume Claim (PVC): 개발자가 애플리케이션에서 스토리.. 2024. 9. 26. Kubernetes ConfigMap에서 바이너리(Binary Data) 환경변수 Kubernetes에서 ConfigMap을 사용하여 바이너리 파일을 등록하고 이를 Pod에서 참조하여 파일로 생성하는 방법입니다.1. 바이너리 파일을 Base64로 인코딩바이너리 파일을 Base64로 인코딩해야 합니다. base64 명령어를 사용하여 파일을 인코딩할 수 있습니다.base64 > binary-file.b642. ConfigMap 생성Base64로 인코딩된 파일 내용을 ConfigMap에 추가합니다. configmap.yaml 파일을 생성합니다.apiVersion: v1kind: ConfigMapmetadata: name: binary-configmapdata: binary-file.b64: | 위 YAML 파일에서 부분에 실제 Base64로 인코딩된 파일 내용을 복사해 넣습니다.. 2024. 9. 25. 이전 1 2 3 4 5 ··· 10 다음 728x90
