분류 전체보기25 [NKS] ConfigMap을 활용한 사용자별 액세스 컨트롤 사용자가 NKS(Ncloud Kubebrnetes Service)에 액세스 및 인증할 수 있는 모드는 두가지가 있습니다.- API(액세스항목 설정)- ConfigMap 기본적으로 NKS를 처음 콘솔에서 만들고 Kubeconfig(config)파일을 생성하기 위해선 아래 인증 절차를 거칩니다.- ~/.ncloud/configure 파일에 AccessKey, SecretKey, APIGW URL 입력 및 저장- ncp-iam-authenticator 파일 다운로드- ncp-iam-authenticator 커맨드를 활용한 NKS 인증 및 kubeconfig파일 생성이렇게 생성된 kubeconfig(config)파일과, confugre에 입력된 인증정보, ncp-iam-authenticator파일을 가지고 클러.. 2024. 8. 7. [NKS] IAM을 활용한 사용자별 액세스 컨트롤 사용자가 NKS(Ncloud Kubebrnetes Service)에 액세스 및 인증할 수 있는 모드는 두가지가 있습니다.- API- ConfigMap 기본적으로 NKS를 처음 콘솔에서 만들고 Kubeconfig(config)파일을 생성하기 위해선 아래 인증 절차를 거칩니다.- ~/.ncloud/configure 파일에 AccessKey, SecretKey, APIGW URL 입력 및 저장- ncp-iam-authenticator 파일 다운로드- ncp-iam-authenticator 커맨드를 활용한 NKS 인증 및 kubeconfig파일 생성이렇게 생성된 kubeconfig(config)파일과, confugre에 입력된 인증정보, ncp-iam-authenticator파일을 가지고 클러스터의 Kube-a.. 2024. 8. 7. CKS 합격후기(2024.06.29 합격) 안녕하세요.이번엔 약 한달전 취득한 CKS(Certified Kubernetes Security Specialist) 시험 합격 후기를 공유드리려고 합니다~ 1. 준비기간CKS 공부를 시작한건 2월부터 시작 했구요처음에 자격증을 목표로 따야지! 라는 생각으로 하진 않고 가볍게 kubernetes에서는 보안쪽으로 어떤걸 공부해야할지 몰라 자격증 과정 교육을 들으며 준비했다고 보심 될 것 같아요~ 저는 제 성격을 잘 알기에 어떤걸 무언가에 쫒기듯이 하면 금방 지쳐해서 천천히 길게 목표를 잡았습니다강의는 Udemy와, 기존에 사두었던 Fastcampus 이성미강사님의 쿠버네티스 자격증 번들을 통해 두 강의를 병행하며 진행했습니다.https://www.udemy.com/course/certified-kub.. 2024. 8. 6. Kubernetes Networkpolicy로 Pod간 트래픽 제어하기 NetworkPolicy는 어느한쪽 종단 Pod인 경우에만 적용되는 네트워크트래픽제어 Kubernetes Resource중 하나이다. Type에는 Ingress, Egress가 있으며 아래와 같은 정책을 적용할 수 있다. - 허용되는 다른 Pod(자기 자신 Pod를 제어할 수는 없음) - Namespace - IP Block Pod, Namespace는 Selector / Label설정을 통해 지정할 수 있으며, IP Block은 말그대로 IP에 대한 Ingress, Egress를 통제할 수 있다. 참고로 NetworkPolicy는 CNI가 구성되어 있어야하며, CNI가 없다면 NetworkPolicy가 적용되지 않는다. NetworkPolicy적용 시나리오: sj-pod(namespace: be-ns).. 2024. 3. 31. 이전 1 2 3 4 ··· 7 다음
