본문 바로가기

전체 글52

Chapter 13. Securing cluster nodes and the network 주요 내용 노드의 default Linux namespace 사용하기 컨테이너/Pod 단위로 권한 및 네트워크를 제어하여 보안 수준 높이기 컨테이너는 독립적인 환경을 제공한다고 하긴 했지만, 공격자가 API server 에 접근하게 되면 컨테이너에 무엇이든 집어넣고 악의적인 코드를 실행할 수 있고, 이는 실행 중인 다른 컨테이너에 영향을 줄 수도 있다! 13.1 Using the host node's namespaces in a pod 컨테이너는 별도의 linux namespace 에서 실행된다고 했었다. 13.1.1 Using the node's network namespace in a pod 시스템과 관련된 작업 (노드 레벨의 자원을 확인/수정하는 등) 을 하는 pod 의 경우 노드의 default .. 2021. 6. 29.
Chapter 12. Securing the Kubernetes API server 주요 내용 Authentication 과 ServiceAccount 에 대한 이해 RBAC plugin, Role/RoleBinding, ClusterRole/ClusterRoleBinding 에 대한 이해 12.1 Understanding authentication API server 가 요청을 받게 되면, authentication plugin 을 거치며 요청을 보낸 주체가 누구인지 분석한다. Plugin 을 거치게 되면 username, user ID, 클라이언트가 속하는 group 등의 정보가 API server 에게 전달된다. 12.1.1 Users and groups Understanding users Kubernetes 에서는 API server 에 연결하는 주체를 2가지로 분류한다. 사람 .. 2021. 6. 6.
Chapter 11. Understanding Kubernetes internals 주요 내용 Kubernetes 클러스터를 구성하는 컴포넌트의 기능과 역할에 대한 이해 Pod 생성시 일어나는 일에 대한 이해 Kubernetes 내부 네트워크와 Service 의 동작 방식 이해 Kubernetes 리소스들이 어떻게 구현되었는지 살펴보자! 11.1 Understanding the architecture Kubernetes 클러스터는 다음과 같이 구성되어 있음을 1장에서 배웠다! Kubernetes Control Plane: 클러스터의 상태를 저장하고 관리한다 etcd distributed persistent storage API server Scheduler Controller Manager (Worker) Node(s): 실제로 컨테이너를 동작하게 한다 Kubelet Kubernetes.. 2021. 5. 30.
2021 April ~ May 거짓말같이 4~5월이 지나가 버렸다. 벌써 6월이라는 게 믿기지 않을 정도다. 얼마 전에 2021년이 40%가 지나갔다는 소식을 들었는데, 정말 충격적이다. 이번에도 회고가 2달치가 밀려버렸는데, 2~3월 때와는 달리 매일 기록을 남겨두지 않아서 무슨 일이 있었는지 상세히 기억이 나지는 않는다. 그저 회사에서 열심히 일을 했고, 피아노를 치러 다녔고, 개인적으로 공부도 좀 한 게 전부인 것처럼 느껴진다. 근데 피아노를 제외하고 나면 회사 일 하는 것과 공부하는 것은 패시브이기 때문에... Studies 따로 기록을 남긴 것은 아니지만 일단 무엇을 했는지 궁금하면 얼추 Github 커밋 내역을 보면 히스토리가 나온다. Kubernetes 책으로 Kubernetes 에 대해서 열심히 공부하고 있다. 4~5월.. 2021. 5. 30.