전체 글61 2021 June 이 글을 쓴다는 것은 6월이 지났다는 것이고, 6월이 지났다는 것은 2021년이 벌써 절반 지났음을 의미한다. 우선 세웠던 이번 달 목표들의 달성률을 확인해야 한다. 6월 목표 🖥️ Computer Science: 전공 챙기기 Kubernetes in Action 스터디로 할 때에는 진짜 매주 한 챕터씩 읽었는데, 스터디가 마무리되고 다른 주제 (Golang) 로 넘어가면서 강제성이 사라지니까 안 보게 되었다. 그래도 1달 동안 3 챕터 정도는 보겠지 했는데, 2 챕터밖에 못 봤다 ㅋㅋ 업무에 계속 사용할 예정이니 계속 보긴 할 예정이다. Go 언어 스터디 Kubernetes 를 열심히 공부하지 못했던 주원인. 원래 Kubernetes 를 매주 했는데 이번 달에는 매주 Golang 을 보게 되었다. 얘는.. 2021. 7. 5. Chapter 13. Securing cluster nodes and the network 주요 내용 노드의 default Linux namespace 사용하기 컨테이너/Pod 단위로 권한 및 네트워크를 제어하여 보안 수준 높이기 컨테이너는 독립적인 환경을 제공한다고 하긴 했지만, 공격자가 API server 에 접근하게 되면 컨테이너에 무엇이든 집어넣고 악의적인 코드를 실행할 수 있고, 이는 실행 중인 다른 컨테이너에 영향을 줄 수도 있다! 13.1 Using the host node's namespaces in a pod 컨테이너는 별도의 linux namespace 에서 실행된다고 했었다. 13.1.1 Using the node's network namespace in a pod 시스템과 관련된 작업 (노드 레벨의 자원을 확인/수정하는 등) 을 하는 pod 의 경우 노드의 default .. 2021. 6. 29. Chapter 12. Securing the Kubernetes API server 주요 내용 Authentication 과 ServiceAccount 에 대한 이해 RBAC plugin, Role/RoleBinding, ClusterRole/ClusterRoleBinding 에 대한 이해 12.1 Understanding authentication API server 가 요청을 받게 되면, authentication plugin 을 거치며 요청을 보낸 주체가 누구인지 분석한다. Plugin 을 거치게 되면 username, user ID, 클라이언트가 속하는 group 등의 정보가 API server 에게 전달된다. 12.1.1 Users and groups Understanding users Kubernetes 에서는 API server 에 연결하는 주체를 2가지로 분류한다. 사람 .. 2021. 6. 6. Chapter 11. Understanding Kubernetes internals 주요 내용 Kubernetes 클러스터를 구성하는 컴포넌트의 기능과 역할에 대한 이해 Pod 생성시 일어나는 일에 대한 이해 Kubernetes 내부 네트워크와 Service 의 동작 방식 이해 Kubernetes 리소스들이 어떻게 구현되었는지 살펴보자! 11.1 Understanding the architecture Kubernetes 클러스터는 다음과 같이 구성되어 있음을 1장에서 배웠다! Kubernetes Control Plane: 클러스터의 상태를 저장하고 관리한다 etcd distributed persistent storage API server Scheduler Controller Manager (Worker) Node(s): 실제로 컨테이너를 동작하게 한다 Kubelet Kubernetes.. 2021. 5. 30. 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음