Udemy
-
K8S Network Policy 정리K8S 2021. 8. 2. 16:07
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! network policy를 이용하면 IP, namespace, pod에 따른 클러스터 내부 트래픽을 제어할 수 있다. 다음 예시를 통해서 확인하자. 1. Network policy 확인하기 networkpolicy의 alias는 netpol이므로 다음과 같이 확인할 수도 있다. payroll-policy는 name=payroll인 label을 갖는 pod를 selecting한다. 2. Network Policy Detail 확인하기 payroll-policy라는 networkpolicy가 어떤 네트워크 정책인지 확인해 보자. 위 network policy는 다음과 같은 특징을 갖는다. name=payroll labe..
-
K8S Certificate Signing Request 정리K8S 2021. 7. 30. 23:38
Akshay가 우리팀에 합류한다고 한다. Akshay의 certificate 발급을 위해, kubernetes-admin에게 Akshay의 csr과 key를 받았다. 이제 akshay에 대한 CSR을 생성하자. CSR의 request에는 base64로 인코딩된 csr파일 내용이 들어가야 하므로 다음 커맨드를 입력해준다. csr파일 내용을 이용하여 CSR오브젝트 생성 akshay에 대한 csr request를 approve해주기 만약 모르는 CSR request가 있다면 deny하기
-
K8S TLS Certificate 정리K8S 2021. 7. 26. 13:26
이번 포스팅은 K8S 클러스터의 TLS Certificate에 대해 정리한다. K8S TLS에 대해 알아보기 전, TLS Certificate에 대한 기본적인 내용을 짚고 넘어가자. Certificate는 다음과 같이 세 종류가 있고, 기본적으로 세가지 모두가 필요하다. - CA에서 발급한 root certificate - 서버에서 발급한 server certificate - 클라이언트에서 발급한 client certificate 만약 Certificate에 대해 잘 모르겠다면 다음을 참고. TLS Certificate란?(대칭 키, 비대칭 키, CA, PKI) 이번 포스팅은 사용자-은행 시나리오를 통해 TLS Certificate가 무엇인지 그리고 추가적으로 알아야 할 보안적인 요소에 대해서 다룬다. ..
-
Istio kiali를 이용한 카나리 구성과 virtual service, destination rule 정리K8S 2021. 6. 21. 10:58
이번 포스팅에서는 키알리를 이용해서 카나리를 구현하고 생성된 virtual service와 destination rule에 대해서 알아본다. 1. 키알리를 이용한 카나리 구현 다음은 Kiali dashboard를 통해서 본 fleetman-staff-service 서비스로 들어온 트래픽을 staff-service deploylment와 staff-service-risky-version deployment 워크로드로 로드밸런싱하는 상황이다. (staff-service-risky-version가 카나리가 된다!) (api-gateway와 Position-tracker는 무시하자) a..