분류 전체보기 47

Distroless image

Distroless 이미지는 Kubernetes 워크로드를 위해 애플리케이션과 런타임 의존성만을 포함하는 최소화된 컨테이너 이미지입니다. 도커 이미지계 미니멀리즘 도둑: 들어와도 뭘 할 수 있는게 없네.. Shell이 없으므로 ENTRYPOINT 명령어로 있는 것 없는 것 애플리케이션에 필요한 최소한의 Binary code (표준 Linux 배포판에 있지만 애플리케이션에는 불필요한) 패키지 관리자 직접적인 종속성(라이브러리, 모듈) Shell, 기타 프로그램 (필요한 경우)최소한의 런타임 불필요한 구성 요소를 최소화하여 공격자의 악용 가능성을 크게 줄인다. “런타임 컨테이너의 내용을 앱에 꼭 필요한 내용으로 제한하는 것은 수년 동안 프로덕션에서 컨테이너를 사용해 온 Google 및 기타 기술 대기업이 ..

Kubernetes 2024.02.17

Trivy

Trivy 개요 Trivy는 컨테이너 이미지를 분석하여 취약점, 악성 소프트웨어, 정책 위반 등을 식별하고 보고하는 도구이다. Container Images, Git Repositories, Filesystem 같은 항목들을 스캐닝 하고, 문제점을 빠르게 요약해서 보여준다. Kubernetes 대시보드, Aqua 대시보드 등 GUI로 확인 가능하다. Trivy 실행하기 # 기본 시행 명령어 $ trivy {image 이름} # 특정 수준만 체크하기 정의 $trivy repo --quiet --severity CRITICAL {image 이름} # 기본 시행 명령어 trivy {image 이름} # 특정 수준만 체크하기 정의 trivy repo --quiet --severity CRITICAL {image..

Kubernetes 2024.02.12

Looker Studio 로그 확인하기

요약: Google Workspace나 Cloud ID의 관리자는 관리 콘솔에서 Looker Studio 관련 사용자 로그를 확인할 수 있습니다. Looker Studio 소개 Looker Studio(전 Data Studio)는 구글이 제공하는 대화형 대시보드 및 보고서를 만들 수 있는 온라인 도구 입니다. BigQuery, Google Analytics, Google Sheets, YouTube 애널리틱스, Google Ads 등 수백가지의 데이터소스를 연동할 수 있으며, 템플릿 갤러리에서 다양한 템플릿을 제공합니다. Google 드라이브처럼 공유 범위를 사용자, 조직, 전체 공개와 같이 단계별로 설정할 수 있으며, Unlisted 공유 옵션을 선택하면 유튜브 링크 공개처럼 검색은 되지 않지만 링크를..

Google Cloud 2024.01.10

티스토리 블로그 주소를 개인 도메인으로 설정하는 법

1단계: 도메인의 CNAME 레코드를 설정합니다. 내 도메인 host에 @, 값/위치에 host.tistory.io 를 입력하여 내 도메인이 host.tistory.io. 를 바라보도록 설정합니다. 참고: DNS 레코드를 간단히 알아보아요 2단계: 티스토리 블로그 설정에서 내 블로그의 주소로 설정할 도메인을 입력합니다. 약 한시간 후에 아래와 같이 금방 인증서가 발급되는 걸 확인할 수 있습니다. dig, nslookup과 같은 명령어로 도메인을 조회해보면 CNAME을 통해 티스토리의 도메인으로 A레코드가 설정된 것을 확인할 수 있습니다.# dig -type=a lifeoncloud.kr ;; ANSWER SECTION: lifeoncloud.kr. 600 IN CNAME host.tistory.io. h..

Tips 2024.01.01

2023년 회고

요약: 크고 작은 경험으로 가득찬 한 해였다. 2024년엔 혼자만의 시간을 확보하여 내실을 다지자. 성장(공적)고객사 담당 메인 엔지니어가 되었다. 이제 좀 나을 것 같다.사내 발표: 상반기 온라인, 하반기 오프라인 기술 발표를 하게 되었다. 고객사 대상 발표: 연초에 작년 프로젝트의 고객사 담당자분들께 하는 발표였다. 혼자 리드해서 진행한 건 처음이었는데 고객 분들이 크게 만족해하시는 것 같아 다행이었다.KubeCon NA 2023 에서 발표를 하게 되었다. 2022년 디트로이트에서 열린 쿠버콘에서 언젠가 7~8년 후에는 나도 이런 곳에서 발표를 할 수 있지 않을까 했는데 예상했던 것보다 너무 빨리, 지나치게 빨리, 이루어졌다. 너무 힘들었어서 회상하기도 힘들지만, 올해 가장 큰 사건이어서 짧게 적어둔..

Life 2023.12.31

[책] 시간 최소화 성과 최대화 법칙

들어가며 한빛비즈라는 큰 출판사에서 펴낸 책을 읽는 독서모임에 참여하게 되었다. 주변에서 공적, 사적으로 자기관리를 잘하시는 지인분들과 함께 하게 되어 기대가 되었다. 책 구성 책 구성이 재미있다. 책 제목은 이고, 책 목차는 각 법칙들을 (실행력 높은, 실수하지 않는)알고리즘 별로 분류하여 소개하고 있다. 그리고 다른 페이지에서 법칙들을 읽기 권장하는 연차 별로 분류하여 한번 더 소개한다. - 제목: 시간 최소화 성과 최대화 법칙 - 내용: 법칙 45개 - 목차: 법칙들을 알고리즘 별로 묶었음 - Day45(?): 법칙들을 읽기 권장하는 연차 별로 묶었음 책을 읽고 도움 받은 부분들 책은 주로 이동하는 시간에 버스, 지하철, 기차 안에서 읽었는데, 자리가 불편해도 생각할 부분이 많아서 아래와 같이 법칙..

Life 2023.12.22

dig 명령어 출력 결과 분석하기

dig 소개 dig(Domain Information Groper)는 DNS 정보를 조회할 수 있는 네트워크 관리 도구입니다. dig는 DNS 네임서버에 쿼리하고, 받은 응답을 출력하는 방식으로 DNS 정보를 조회(lookup)합니다. 여기까지 들으면, nslookup과 매우 유사하지만, nslookup보다 더 상세한 정보를 제공한다는 점이 특징입니다. 실제로 비슷한 DNS명령어인 host, nslookup 명령어에 레코드 옵션을 똑같이 지정해서 실행하면 dig가 가장 긴 답변을 출력하는 것을 볼 수 있습니다. host -t ns lifeoncloud.kr nslookup -type=ns lifeoncloud.kr dig -t ns lifeoncloud.kr dig 출력 결과가 얼마나 구체적이길래 어떤 ..

Network 2023.12.16

NCUC 판교 소모임 1회 후기

들어가며 지난 7월 판교에서 네이버 클라우드의 첫 지역 소모임인 NCUC 판교 소모임 1회를 열게 되었습니다. NCUC 판교 소모임이란? 판교에서 활동하는 네이버 클라우드 유저 분들이 오프라인에서 만나 정보를 나누고 네트워킹하는 지역 소모임입니다. 한국의 AWS 사용자 분들이 판교, 성수, 구로디지털단지 등 지역 소모임에서 기술 발표하고, 네트워킹하는 문화를 만들어온 것처럼, 네이버 클라우드 사용자 분들도 오프라인에서 정보를 나누고 네트워킹하자는, 즉 유저 생태계를 활성화하자는 취지로 지역 소모임을 만들게 되었습니다. 판교 소모임을 기획한 Owner는 네이버 클라우드 주니어마스터 윤서율 님이고, 저는 감사히도 Pair로 함께 하게 되어 같이 행사를 준비하게 되었습니다! 행사 후기 시간표 행사 진행 순서는..

Naver Cloud 2023.09.03