본문 바로가기
728x90

Cloud

 (14)
[K8S-Study-2-1] K8S 기본 이론 정리 (구성, 통신) 목표K8S 기본 구성 정리통신 구조 정리쿠버네티스 기본 구성 요소Master 노드 - 컨트롤 배 (Control-Plane) Etcd 어떤 컨테이너가 어느 Worker노드에 있는지에 대한 기본 정보를 저장 (DB)스케줄러 노드 용량, 테인트 등 규칙을 통해 어떠한 Worker노드에 컨테이너를 올릴지만 결정Controller-Managerhttps://kubernetes.io/docs/reference/command-line-tools-reference/kube-controller-manager/다양한 문제 및 구성 요소에 대해 처리하도록 구성된 컨트롤러Node-Controller 새 노드를 클러스터에 등록, 관리Replication-Controller복제 갯수에 대해 계속 유지할 수 있도록 처리kube-..
[K8S-Study-1-2] NFS 설정과 Minikube 연결 확인 목적PV, PVC 사용에 있어서 문제가 없는지 선 확인 (minikube - host docker 연동에 대해서)PV, PVC 대략적인 이해환경Mac M1 MonterayRancher Desktop 1.14.1Minikube v1.33.1진행 사항NFS Docker 생성 (로컬 디렉토리와 마운트 하는 방식으로 진행)docker run -itd --privileged \ --restart unless-stopped \ -e SHARED_DIRECTORY=/data \ -v $HOME/k8s-study/nfs:/data \ -p 2049:2049 \ itsthenetwork/nfs-server-alpine:12minikube 동작HOMEBREW=$(which brew) && sudo ${HOMEBREW..
[K8S-Study-0] 스터디 목차 준비 기간 (미정)3개월 (10월 15일 ~ 12월 31일) 하고 싶은 것 또는 목표Golang 찍먹이라도 해보는 거 (오픈소스 들도 코드 보고 알아볼 수 있을 정도로)K8S 구조를 이해하고 운영과, 이슈 대응을 찾을 수 있는 것효율적으로 운영하는 방식을 같이 고민해보는 것가상의 어플리케이션을 지정하고 조금씩 발전시키면서 처리해보는 것겸사겸사 CKA 준비..주차별 어떻게 나눌지는 고민해봐야함Description1. 로컬 K8S 구성하기 (minikube M1) - (완)설치 방법 정리 - https://hsjs.tistory.com/69참고자료https://minikube.sigs.k8s.io/docs/tutorials/static_ip/테스트 해봐야 하는 것클러스터 내부 Pod에서 어떻게 Local 컴퓨터에..
[K8S-Study-1-1] Minikube 사용법 정리 목적현실과 타협한다고 공부를 미루는 경우가 많아 강제로 스터디를 개설하려고 준비중이다.다행이 수요가 있는 것 같아서 우선 스터디 환경 자체를 구성하기 위한 조사를 진행하고 있다.여러 선택지가 많이 있었지만 Minikube를 하는 것이 가장 편할 것 같아 사용법을 정리하게 된다.minikubek3smicrok8s (Ubuntu)kind (docker in docker 방식)Rancher Desktop RKE 사용 환경은?나는 Mac M1 Chip / OS 버전은 Monteray를 사용하고 있다 (업데이트 귀찮아!)스터디를 진행하면서 Window는 부탁을 하려고 한다. (설치 방법 좀 정리해주세요.. ㅠ) 과연 깔끔하게 진행됐어?역시나 잘 되진 않았다..Driver Docker 버전으로 진행을 했다.내부적으..
[K8S] Container 개념 정리 [K8S] 컨테이너 관련 개념 정리 Checkbox Date @2023년 2월 14일 오전 11:30 요약 컨테이너는 결국 프로세스 Containerd는 Docker의 컨테이너 런타임 (애초에 Docker에서 만들었음) Docker 내부에 Containerd가 속해 있음 하지만 Dockerd를 통해 수행하는 Containerd와 별도로 수행되는 Containerd는 다름 내용 컨테이너의 작동 방식 (Docker 기준 위→아래) Docker UI (Docker Desktop or CLI) Docker (엔진 = dockerd) Docker 자체는 컨테이너 생성, 작업 및 관리를 위한 개발자 도구 dockerd는 도커 엔진에서 실행하는 백그라운드 데몬(deamon) (결국 도커 엔진과 동일) Network나..
[AWS] amazon linux 2022란 [AWS] amazon linux 2022란CheckboxDate@2023년 1월 27일 오후 3:03요약리눅스 릴리즈 라인 내에 Centos 의 위치가 변경되면서 변동이 일어났다.아마존은 페도라 기반의 Amazon linux 2022를 출시하겠다고 발표했다.기존 Amazon linux 2의 EOS 기간은 2025년으로 늘려줬다.커널의 기반이 변경된 것이기 때문에 변경점으로 인해 문제가 발생할지 고려가 필요하다.내용리눅스 릴리즈 라인의 변경2019년 : Fedora → Redhat enterpirse → CentOSRedhat 엔터프라이즈 리눅스와 거의 유사한 성능을 가진 OS를 무료로 사용한다는 장점과, 이미 Redhat에서 발견한 버그들이 해결된 버전을 사용하기 때문에 안정적이었다.2021년 : Fe..
[ISMS] 침해사고 관리, IT 재해복구 (개인공부) 요약 시스템 개발 보안을 통해 개발 사항에서 반영되야 할 보안 요구사항을 정의하고 준수 검토하는 지 확인한다. 침해사고 관리를 통해 개인 정보가 침해당할 상황을 가정하고 어떻게 대응할지 메뉴얼을 작성하고 정리한다. IT 재해복구 대책을 통해 재해가 발생하여 정보자산이 불능으로 빠질 것을 대비하여 어떻게 대응할지 메뉴얼을 작성하고 정리 한다. 내용 필요한 ISMS 정보보호대책 목록은 아래와 같다. (많다...) 정보자산 분류 → 인증 범위 산정, 자산 데이터 정리, 현황 및 흐름 분석, 자산 재사용 및 폐기 정보보호 정책 → 정보보호 정책 설정 및 위험 평가, 보호대책 선정/구현/공유, 정책 유지관리 정보보호 조직 → 관리 체계 조직 마련 (회의록, 관리자 선정) 외부자 보안 → 계약 관리, 보안 이행 관..
[ISMS] 접근제어 (개인공부) 요약 접근 제어는 자원의 중요도에 따라 영역을 분리한다. 분리한 영역에 대해 접근하는 것을 제어하고 로깅하고 증적한다. CSP마다 적용할 수 있는 방법들이 다르고, 지속적으로 방화벽 관리 등을 수행해야 한다. 내용 필요한 ISMS 정보보호대책 목록은 아래와 같다. (많다...) 정보자산 분류 → 인증 범위 산정, 자산 데이터 정리, 현황 및 흐름 분석, 자산 재사용 및 폐기 정보보호 정책 → 정보보호 정책 설정 및 위험 평가, 보호대책 선정/구현/공유, 정책 유지관리 정보보호 조직 → 관리 체계 조직 마련 (회의록, 관리자 선정) 외부자 보안 → 계약 관리, 보안 이행 관리, 현황 관리 인적 보안 → 보안 서약, 보안 교육, 퇴직 및 직무변경 관리, 보안 위반 조치 물리적 보안 → 보호 구역 지정, 출입..
728x90
반응형

티스토리툴바