Kubernetes16 kube-bench 사용법 및 Install kube-bench란? CIS(Center for Internet Security)에서 채택한 보안권장수준이 있다. 해당 보안권장 수준을 Kubernetes에도 적용시켜 보안 감사를 통해 취약점을 사용자에게 알려주는 솔루션이 kube-bench이며, 해당 솔루션을 통해 사용자는 클러스터 내 해당 취약점을 보완하여 한층 강화된 클러스터를 운용할 수 있다. CIS: https://www.cisecurity.org/cis-benchmarks 설치하기 설치방법은 매우 간단하다 git clone https://github.com/aquasecurity/kube-bench.git cd kube-bench/ root@k8s-m:~/kube-bench# ls CONTRIBUTING.md Dockerfile.ubi OW.. 2024. 3. 20. kubesec install 및 사용법 kubesec이란? kubesec은 kubernetes manifest 파일과 kubernetes내 오브젝트들의 보안 이슈사항들을 점검 및 분석하고 보완까지 도와주는 도구이다. 설치하기 ## 설치경로: https://github.com/controlplaneio/kubesec/releases/tag/v2.14.0 root@k8s-m:/build# wget https://github.com/controlplaneio/kubesec/releases/download/v2.14.0/kubesec_linux_amd64.tar.gz root@k8s-m:/build# tar -xvf kubesec_linux_amd64.tar.gz CHANGELOG.md LICENSE README.md kubesec root@k8s-.. 2024. 3. 19. Kubernetes Network Study #2(Service to Pod) 이번 장에서는 Service가 Pod로 어떻게 트래픽을 포워딩할 수 있는지 알아보도록 하겠습니다. 일단 kubernetes의 Service는 뭘까요? Pod가 2개 이상 있을경우 엔드포인트도 2개가 된다는 건데요. 이들을 한데 묶어 Service라는 가상의 Loadbalancer가 트래픽을 분하도록 해주는 Kubernetes Resource중 하나입니다. Service는 타입이 총 4가지가 있습니다. - ClusterIP: 클러스터 내부에서만 사용할 수 있는 Service - NodePort: 노드 외부에서 접속 가능하도록 해주는 Service - LoadBalancer: CSP사의 Loadbalancer와 연계하여 외부에서 접속 가능하도록 해주는 Service - External Name: Extern.. 2023. 11. 23. Kubernetes Network Study #1 (Pod to Pod, CNI. Calico) Calico가 무엇인지 알기 전에 먼저 Kubernetes에서는 왜 CNI(Container Network Interface)가 필요한가부터 알아봐야할 것 같습니다. 왜 CNI가 필요할까요? 공식문서상 쿠버네티스는 4가지의 풀어야할 네트워킹 문제가 있다고 합니다. 1. 고도로 결합된 컨테이너 간의 통신(이는 pause컨테이너를 통해 Localhost통신으로 해결 됩니다.) 2. pod 간 통신 3. pod와 Service 간 통신 4. 외부와 Service 간 통신 이러한 문제점들을 해결하기 위해 생겨난 것이 CNI이며 이를 통해 위 문제점 들을 극복하여 대규모 클러스터 환경에서도 높은 네트워킹 퍼포먼스로 운영할 수 있게 됩니다. 가장 보편적으로 많이 사용하는 CNI는 Calico이나, CNI의 종류는 .. 2023. 11. 22. 이전 1 2 3 4 다음
