Life On Cloud

본 포스팅은 아래 블로그를 참고하여 작성하였습니다. https://bumcrush.tistory.com/182 티스토리 블로그는 기본적인 코드블럭 기능을 제공합니다. 하지만, 별도의 highlight를 적용하지 않으면 코드블럭이 아래와 같이 가독성이 떨어지는 모습으로 나타나게 됩니다. 코드블럭에 highlight를 적용하는 방법은 두가지가 있습니다. 방법1: 코드 문법 강조 플러그인 사용 첫번째는 티스토리에서 공식적으로 제공하는 플러그인을 활성화 하는 방법입니다. 블로그 관리 > 플러그인 > 코드 문법 강조 플러그인을 클릭합니다. 이 때, 바로 [적용]하지 마시고, 원하는 테마를 꼭 지정하세요. 여기까지 진행했을 때, 코드는 아래처럼 플러그인의 테마를 반영하게 됩니다. 방법2: highlightjs 코드..

안녕하세요, 작년 11월 시카고에서 열린 쿠버콘에 다녀오면서 조훈 님과 함께 브이로그를 찍어왔습니다. 2022년 브이로그가 참관객 시점이었다면, 2023년 브이로그는 발표자 시점이라는게 조금 다릅니다. 1편: Native Cloud Rejeks참여, 쿠버콘 Day1(체크인+발표 장소 체크) 2편: 쿠버콘 Day2(CNCF 앰버서더 조찬 모임, Keycloak contribest 세션, 쿠버네티스 자격증 부스 후기) 3편: 쿠버콘 Day3(발표 당일) 부디 재밌게 봐주시면 감사하겠습니다. 1편 Native Cloud Rejeks참여 쿠버콘 Day1 체크인 발표 장소 체크 2편 쿠버콘 Day2 CNCF 앰버서더 조찬 모임 Keycloak contribest 세션 쿠버네티스 자격증 부스 후기) 3편: Comi..

CKS 시험 소개 CKS 시험은 Security에 대한 내용입니다. RBAC을, NetworkPolicy과 Audit Log Policy를 어떻게 구성하는게 보안적으로 안전한지, 보안 관련 플러그인들을 어떻게 enable할 수 있는지에 대해서 다룹니다. 보안 시험이라서, 시험중에 trivy, falco 등 보안 오픈소스 Docs에 접근이 가능하다는 점이 특징입니다. 자세한 내용은 시험 범위를 참고하세요. CKS 공식 홈페이지: https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/ CKS 시험 범위: https://github.com/cncf/curriculum CKS 시험 가이드 : https..

들어가며 SK의 테크블로그로 유명한 Devocean에서 가 열린다는 소식을 들었습니다. 아주 많은 분들이 신청하셔서 사전 등록자 중 추첨으로 참석자를 선정하신다고 하셔서 마음을 내려놓고 있었는데, 감사히도 운 좋게 추첨에 당첨되어서 오후에 반차 내고 다녀왔습니다. 세미나 참여 후기에 발표 내용을 요약해서 적는 것 보다는 관련 자료들을 링크해두는 게 더 좋을 것 같아 후기를 링크 모음으로 갈무리합니다 :) 좋은 세미나 기획해주신 관계자 분들, 후원사 분들, 발표 준비해주신 연사자분들 감사드립니다. 행사 개요 제목: 쿠버네티스 / 앱 현대화 테크 세미나 "당신은 Kubernetes를 어떻게 설치/관리하고 계시나요?" 일시 : 2024년 2월 28일 수요일 오후 1시 30분 ~ 5시 장소 : SKT/SKP 판..

Distroless 이미지는 Kubernetes 워크로드를 위해 애플리케이션과 런타임 의존성만을 포함하는 최소화된 컨테이너 이미지입니다. 도커 이미지계 미니멀리즘 도둑: 들어와도 뭘 할 수 있는게 없네.. Shell이 없으므로 ENTRYPOINT 명령어로 있는 것 없는 것 애플리케이션에 필요한 최소한의 Binary code (표준 Linux 배포판에 있지만 애플리케이션에는 불필요한) 패키지 관리자 직접적인 종속성(라이브러리, 모듈) Shell, 기타 프로그램 (필요한 경우)최소한의 런타임 불필요한 구성 요소를 최소화하여 공격자의 악용 가능성을 크게 줄인다. “런타임 컨테이너의 내용을 앱에 꼭 필요한 내용으로 제한하는 것은 수년 동안 프로덕션에서 컨테이너를 사용해 온 Google 및 기타 기술 대기업이 ..