분류 전체보기
-
K8S RBAC - Cluster Role 정리K8S 2021. 8. 1. 02:09
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! 지난 포스팅에서는 RBAC의 Role을 다뤘고, 이번 포스팅에서는 Cluster Role에 대해서 알아본다. K8S RBAC(Role Based Access Control) 정리 RBAC는 사용자에게 특정 역할(Role)을 부여하여 권한을 제한하는 방식이다. RBAC를 생성하기 위해서는 역할을 명시해 놓은 Role object와 역할을 사용자에게 매핑한 RoleBinding Object가 필요하다. 1. authoriz seungjuitmemo.tistory.com Role과 Cluster Role Role namespace에 속하는 오브젝트로 디플로이먼트나 서비스처럼 namespace에 속하는 오브젝트들을 정의할 때..
-
K8S RBAC - Role 정리K8S 2021. 8. 1. 01:06
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! RBAC는 사용자에게 특정 역할(Role)을 부여하여 권한을 제한하는 방식이다. RBAC에는 Cluster 단위의 Clusterrole과 namespace 단위의 Role이 있다. RBAC를 생성하기 위해서는 역할을 명시해 놓은 Role object와 사용자, 그리고 role을 사용자에게 매핑할 RoleBinding Object가 필요하다. 1. authorization mode 확인하기 k8s api server에는 어떤 인가 모드를 사용하는지 명시되어 있다. # cat /etc/kubernetes/manifests/kube-apiserver.yaml | grep mode 2. 모든 네임스페이스에 있는 Role 확인..
-
Nodejs JWT(JsonWebToken) 정리Nodejs 2021. 7. 31. 11:38
JWT란? JSON 형태의 데이터를 안전하게 교환 인터넷 표준 규격 여러가지 암호화 알고리즘 사용 가능 header, payload, signature의 형식으로 3가지 데이터를 포함 secret-key를 이용해서 암호화하며 secret key를 몰라도 decode가 가능하다. 즉 민감한 정보는 담지 말아야 한다. 특정 언어로써 존재하는게 아니고, 개념으로써 존재 ☞ 질문 - JWT는 쿠키, 세션과 어떻게 다를까? 데이터를 교환하고 관리하는 방식인 쿠키/세션과 달리, JWT는 단순히 데이터를 표현하는 방식 서버를 stateless로 관리할 수 있다. 서버가 죽었다가 살아나도 똑같은 동작을 할 수 있다. 1. JWT 설치 npm init npm i jsonwebtoken -S 2. ..
-
K8S KubeConfig 정리K8S 2021. 7. 31. 00:37
kubeconfig파일은 cluster, user, context에 대한 정보를 담는 config파일이다. 여기서 context란 user와 cluster 사이의 관계를 매핑한 것이다. context는 여러 종류가 있을 수 있고, 현재 사용하는 context를 current-context라 한다. 1. kubeconfig 파일의 위치 2. kubeconfig 파일 확인하기 ~/.kube/config에서 확인해도 되지만 k8s는 kubeconfig파일을 확인할 수 있는 커맨드를 따로 제공한다 . 3. 특정 kubeconfig 파일 확인하기 default kubeconfig 파일(~/.kube/config 경로에 있는)이 아닌 특정 kubeconfig 파일을 확인할 때는 --kubeconfig 옵션을 이용한..
-
K8S Certificate Signing Request 정리K8S 2021. 7. 30. 23:38
Akshay가 우리팀에 합류한다고 한다. Akshay의 certificate 발급을 위해, kubernetes-admin에게 Akshay의 csr과 key를 받았다. 이제 akshay에 대한 CSR을 생성하자. CSR의 request에는 base64로 인코딩된 csr파일 내용이 들어가야 하므로 다음 커맨드를 입력해준다. csr파일 내용을 이용하여 CSR오브젝트 생성 akshay에 대한 csr request를 approve해주기 만약 모르는 CSR request가 있다면 deny하기
-
AWS ELB(ALB, NLB) 실습AWS 2021. 7. 30. 22:17
이번 포스팅은 AWS ELB에 대해 알아보고, 다음 내용을 실습해본다. - 로드밸런서를 통한 서비스(인입) 제공 - ALB와 NLB 동작의 차이 - 웹 서버에서 클라이언트 IP확인 ☞ 질문 - 로드밸런서(LoadBalancer)는 왜 사용하는 걸까? - 고가용성 환경 구성 요구 - 트래픽 분산 처리 ... 등등의 이유 ☞ 질문 - ELB란 ? AWS에서는 ELB(Elastic Load Balancer)라는 로드 밸런싱 기술을 제공 일반적으로 서비스의 고가용성을 위해 최소 2개의 가용영역을 사용 ELB는 ALB, NLB, CLB등이 있으며 ALB와 NLB를 주로 사용한다. 1. ALB - HTTP/HTTPS 처리에 특화된 애플리케이션 계층 로드 밸런서로써 L7 라..
-
K8S TLS Certificate 정리K8S 2021. 7. 26. 13:26
이번 포스팅은 K8S 클러스터의 TLS Certificate에 대해 정리한다. K8S TLS에 대해 알아보기 전, TLS Certificate에 대한 기본적인 내용을 짚고 넘어가자. Certificate는 다음과 같이 세 종류가 있고, 기본적으로 세가지 모두가 필요하다. - CA에서 발급한 root certificate - 서버에서 발급한 server certificate - 클라이언트에서 발급한 client certificate 만약 Certificate에 대해 잘 모르겠다면 다음을 참고. TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI) 이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. ..
-
TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI)메모 및 기타 2021. 7. 24. 14:27
이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. 우선 TLS certificate에 대해 간단히 알아보자면 Certificate에서 예상할 수 있듯이 두 그룹간 거래에 신뢰성을 보장하기 위해 사용되는 것이다. 그렇다면 이제부터 안전하게 뱅킹 서비스를 이용하려는 사용자에 대한 시나리오를 생각해보자. 한 사용자가 뱅킹 시스템에 접속해서 은행 서버로 필요한 정보(아이디, 패스워드 등)를 보내려한다. 만약 한 사용자가 어떠한 보안 조치도 되어있지 않은 crediential을 보낸다면 해커는 중간에 데이터를 스니핑할 수 있다. 그래서 사용자는 데이터 보안을 위해 데이터를 암호화해서 서버로 보..