본문 바로가기

kubernetes75

Docker 및 Kubernetes API 서비스 보안 점검 및 보호 조치 Docker 및 Kubernetes API는 컨테이너 및 클러스터를 관리하는 핵심 요소이며, 잘못된 설정이나 보안 조치 부족으로 인해 해커의 표적이 될 수 있습니다. Docker API 탐지, 분석, 보안 점검 및 개선 방안이며, 이를 위해 Masscan, ZGrab, Nmap 등의 도구를 활용하여 탐지하고 분석한 뒤, 보안 수준을 점검하는 과정입니다.Docker API 탐지Masscan을 사용해 네트워크에서 Docker API(2375, 2376 포트)가 열려 있는 시스템을 탐지하는 것이 첫 단계입니다.Masscan 사용 예시masscan -p2375,2376 192.168.1.0/24 --rate=1000-p2375,2376: Docker API가 실행될 가능성이 있는 포트인 2375(비암호화)와 2.. 2025. 2. 26.

Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26.

Docker, Kubernetes, Spring Boot 환경 변수 관리의 모든 것 애플리케이션 개발과 배포 과정에서 환경 변수(Environment Variables)는 중요한 역할을 합니다. 특히 로컬 개발 환경부터 Docker 컨테이너, 그리고 쿠버네티스(Kubernetes) 인프라 환경까지 다양한 환경에서 애플리케이션이 실행될 때, 환경 변수의 설정과 오버라이딩(overriding)은 애플리케이션의 동작에 직접적인 영향을 미칩니다. 이러한 환경 변수들이 어떻게 오버라이딩되는지 기본 배경과 사례 관련된 유사 주제들입니다.환경 변수의 기본 개념환경 변수는 운영 체제나 실행 환경에서 애플리케이션에 전달되는 동적인 값입니다. 이를 통해 애플리케이션의 동작을 환경에 따라 조정할 수 있습니다. 예를 들어, 데이터베이스 연결 정보나 API 키 등을 환경 변수로 설정하여 코드 수정 없이도 환경.. 2025. 1. 19.

Kong API Gateway 손쉬운 관리를 위한 Konga 설치 및 활용 방법 Konga는 Kong API Gateway의 관리 대시보드로, 사용자 친화적인 그래픽 인터페이스를 제공하여 Kong 인프라를 쉽게 관리하고 모니터링할 수 있습니다. Kubernetes 클러스터에서 Kong을 운영할 때 Konga를 사용하는 것은 Kong의 DB-less 모드에서만 가능하므로, Konga는 기본적으로 읽기 전용 GUI로 사용됩니다. 하지만 이를 통해 Kong 설정을 시각적으로 확인할 수 있어 유용합니다.Konga 설치 과정Kong 설치: Kong이 Kubernetes 클러스터에서 실행되고 있어야 합니다. Kong의 설치 방법은 다른 가이드에서 확인할 수 있습니다.PostgreSQL 설치: Konga는 자체 구성 및 사용자 설정을 저장할 데이터베이스로 PostgreSQL을 사용합니다. Pos.. 2025. 1. 9.

웹사이트 body 콘텐츠 추출(Scraping)하는 OpenFaaS 함수 구성 웹사이트의 body 콘텐츠를 추출하는 함수를 OpenFaaS를 이용해 구현하려면 사용자 정의 함수를 작성해야 합니다. OpenFaaS를 활용해 함수를 구성하고 배포하는 과정입니다.1. OpenFaaS 환경 준비(1) OpenFaaS 설치OpenFaaS를 설치하려면 faasd 또는 Kubernetes 환경을 사용할 수 있습니다. OpenFaaS CLI(faas-cli)도 함께 설치해야 합니다.curl -sSL https://cli.openfaas.com | sudo sh(2) OpenFaaS 로그인OpenFaaS에 로그인하여 배포를 준비합니다.faas-cli login --username=admin --password=2. 기본 제공 함수 확인OpenFaaS는 다양한 기본 제공 함수 템플릿을 제공합니다. .. 2024. 12. 31.

이전 1 2 3 4 5 6 7 8 ··· 15 다음

728x90

티스토리툴바