ChatGPT
-
Kubernetes NodeRestriction 플러그인K8S 2023. 12. 30. 14:06
쿠버네티스 클러스터의 보안을 강화하는 데 있어서 NodeRestriction 어드미션 컨트롤러는 필수적인 요소다. 이 기능은 클러스터 내의 노드 간 상호작용을 엄격하게 제어하여 보안 위험을 줄일 수 있다. NodeRestriction 어드미션 컨트롤러의 역할 기본적으로 kube-apiserver에서 --enable-admission-plugin 옵션을 통해 NodeRestriction이 활성화되어 있는 것을 확인할 수 있다. 이 설정은 노드가 할당되지 않은 리소스에 대한 접근을 제한하여 클러스터의 보안을 강화하는 것이다. NodeRestriction를 사용하지 않았을 때 발생할 수 있는 취약점 워커 노드 kubelet 권한을 활용한 공격 발생 가능 - 워커 노드에서 kubelet의 인증 권한을 사용하여 ..
-
Kubernetes에서 수동으로 사용자 인증서와 Context 만들기K8S 2023. 12. 29. 19:23
이번 포스팅은 쿠버네티스 클러스터와 상호작용하는 사용자나 서비스에 대한 인증 정보를 수동으로 생성하고 설정하는 과정에 대해서 다룬다. K8S API를 통해 사용자 인증서를 생성하는 방법을 알고 싶다면, 다음을 참고한다. Kubernetes API 이용해서 사용자 인증서 및 Context 만들기 이번 포스팅은 Kubernetes API를 이용해서 사용자나 서비스에 대한 인증 정보를 생성하고 설정하는 과정에 대해서 다룬다. 수동으로 설정하는 방법은 다음 포스팅을 참고한다. Kubernetes에서 수동으 seungjuitmemo.tistory.com 1. 사용자 키 생성 사용자의 개인 키를 생성하기 위해 OpenSSL을 사용한다. 이 키는 사용자의 인증서를 생성하는 데 사용된다. openssl genrsa -..
-
Kube-bench 정리 및 사용 예시K8S 2023. 12. 29. 15:41
Kube-bench란? Kube-bench는 쿠버네티스 클러스터의 보안을 평가하는 도구다. 이 도구는 CIS Kubernetes Benchmark에서 권장하는 베스트 프랙티스에 따라 클러스터의 구성을 검사하고 평가한다. 이를 통해 쿠버네티스 클러스터의 보안 수준을 진단하고, 잠재적인 취약점을 식별할 수 있다. Kube-bench는 쿠버네티스 컴포넌트(예: API 서버, etcd, kubelet 등)의 구성을 자동으로 검사하여, CIS Kubernetes Benchmark의 권장사항과 비교한다. 사용 예시 - 마스터 노드 보안 검사 실행하기 마스터 노드에서 다음 커맨드를 실행해본다. kube-bench run --targets master kube-bench run --targets master 명령어는 ..
-
Netshoot: 컨테이너 환경에서의 네트워크 디버깅 도구K8S 2023. 8. 11. 13:31
네트워크 문제는 때때로 복잡하고 해결하기 어려울 수 있습니다. 특히 컨테이너 환경에서는 더욱 그렇습니다. `netshoot`는 네트워크 문제를 해결하고 디버깅하기 위한 Docker 이미지입니다. 이 이미지는 네트워크 유틸리티와 도구가 풍부하게 포함되어 있어, Kubernetes와 같은 컨테이너화된 환경에서 네트워크 문제를 쉽게 진단하고 해결할 수 있게 도와줍니다. Netshoot의 특징 풍부한 네트워크 도구: `netshoot`에는 `netstat`, `ifconfig`, `iperf`, `mtr`, `curl`, `traceroute` 등의 많은 네트워크 유틸리티가 포함되어 있습니다. Kubernetes와의 호환성: 문제가 있는 Pod나 노드의 네트워크를 효과적으로 진단하려면 `netshoot`를 해당..
-
ubuntu LVM에서 lv 볼륨 확장리눅스 2023. 3. 15. 18:37
이번 포스팅은 lvm으로 구성된 디스크를 확장하는 방법에 대해서 다룬다. LVM by chat gpt 선생님 LVM은 물리적인 디스크나 파티션 위에 추상화된 레이어를 제공하여 볼륨을 생성하고, 논리적인 공간의 크기를 동적으로 조정하고, 데이터를 이동하고, 백업하고, 복구하는 것을 가능하게 합니다. 이를 통해 스토리지 공간의 확장성과 유연성을 높일 수 있습니다. LVM을 사용하면 물리적인 스토리지 공간을 논리적인 단위로 분할하여 할당할 수 있으며, 이를 통해 여러 파티션을 하나의 논리적인 그룹으로 묶을 수 있습니다. 이를 통해 논리적인 파티션의 크기를 동적으로 조정하거나 추가 스토리지를 할당할 수 있으므로 스토리지 관리의 효율성을 높일 수 있습니다. LVM에서 사용되는 단위 by chat gpt 선생님 물..