secret10 Docker, Kubernetes, Spring Boot 환경 변수 관리의 모든 것 애플리케이션 개발과 배포 과정에서 환경 변수(Environment Variables)는 중요한 역할을 합니다. 특히 로컬 개발 환경부터 Docker 컨테이너, 그리고 쿠버네티스(Kubernetes) 인프라 환경까지 다양한 환경에서 애플리케이션이 실행될 때, 환경 변수의 설정과 오버라이딩(overriding)은 애플리케이션의 동작에 직접적인 영향을 미칩니다. 이러한 환경 변수들이 어떻게 오버라이딩되는지 기본 배경과 사례 관련된 유사 주제들입니다.환경 변수의 기본 개념환경 변수는 운영 체제나 실행 환경에서 애플리케이션에 전달되는 동적인 값입니다. 이를 통해 애플리케이션의 동작을 환경에 따라 조정할 수 있습니다. 예를 들어, 데이터베이스 연결 정보나 API 키 등을 환경 변수로 설정하여 코드 수정 없이도 환경.. 2025. 1. 19. Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13. OWASP Kubernetes 보안 위험요소 Top 10 소개 및 대응 가이드 OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 소프트웨어 보안 개선을 위해 활동하는 비영리 단체로, 웹 애플리케이션 보안에 중점을 두고 있지만, 현대 시스템 설계의 특성상 범위를 확장해 왔습니다. Kubernetes 환경에서 가장 일반적인 공격 벡터를 식별하기 위해 OWASP는 OWASP Kubernetes Top 10을 작성했습니다. 이는 Kubernetes 환경에서의 보안 태세를 확인하고 모든 가능한 위협을 고려하는 데 도움이 됩니다. OWASP Kubernetes Top 10 프로젝트는 보안 실무자와 엔지니어에게 유용한 인식 및 지침 리소스를 제공하며, 사건 대응 엔지니어가 Kubernetes 위협을 이해하는 데 도움이 됩니다. 또한, MITRE ATT&CK 기술을 통해 공격자의 기술을 등록하고.. 2024. 10. 7. Grafana와 Superset 연계하여 통합된 차트 대시보드 시각화 방법 Grafana와 Apache Superset을 연계하여 대시보드를 구성하는 방법은 데이터를 시각화하고 모니터링하는데 매우 유용합니다. 두 도구를 통합하면 각 도구의 장점을 최대한 활용할 수 있습니다.Grafana와 Superset 설치도구를 설치해야 합니다. 각 도구의 공식 문서를 참고하여 설치를 완료합니다.Grafana 설치 가이드Apache Superset 설치 가이드데이터 소스 구성Grafana와 Superset에 동일한 데이터 소스를 구성합니다. 예를 들어, MySQL, PostgreSQL, ClickHouse 등 여러 데이터베이스를 사용할 수 있습니다.GrafanaGrafana에 로그인 후, 'Configuration' > 'Data Sources'로 이동합니다.'Add data source'를.. 2024. 7. 10. API, Database Credential 및 JWT Token 보호 조치 JWT (JSON Web Tokens)와 PostgreSQL 데이터베이스 크리덴셜 유출은 심각한 보안 문제를 일으킬 수 있습니다. 특히 JWT의 경우, 서명 키(Signing Key)가 유출되면 악의적인 사용자가 유효한 토큰을 생성하여 시스템에 무단으로 액세스할 수 있으므로, 이에 대한 철저한 보호 조치가 필요합니다. 다음은 JWT 서명 키와 PostgreSQL 데이터베이스 크리덴셜의 보안을 강화하기 위한 몇 가지 핵심 조치입니다.JWT 서명 키 보호강력한 키 생성: 서명 키는 충분히 길고 무작위로 생성되어야 합니다. 공격자가 예측하거나 브루트 포스 공격으로 찾아낼 수 없는 수준이어야 합니다.키 관리 시스템 사용: AWS KMS, HashiCorp Vault와 같은 키 관리 시스템을 사용하여 서명 키를 .. 2024. 5. 5. 이전 1 2 다음 728x90
