Kubernetes 31

Cloud Native Korea Community Day 2024 후기

들어가며안녕하세요, 라온클입니다.지난주 행사에 다녀와서 간단하게 후기를 작성해보았습니다.행사 개요 행사 일시 : 2024년 9월 24일 화요일행사 장소 : 백범김구기념관행사 홈페이지 : https://kcd-korea.net/  행사 후기 들었던 발표 중 송지형님의  하이브리드 클라우드 환경에서 쿠버네티스와 오픈소를 활용하여 데이트 분석 플랫폼을 구축한 경험담을 인상깊게 들어서 정리해보았습니다.발표 : 송지형 님의  1. 자율주행 업계 상황- 유럽 GSR(General Safety Regulation)이 자동차 제조업체 규제 표준을 강화하여 자동차 제조업체들은 '사망자 0 달성'이라는 챌린지가 생김. - 고수준의 자율주행(L4수준)을 달성하는 목표 연도가 점점 뒤로 밀리고 있음. - 압박이 큰 상황에서..

Kubernetes 2024.09.30

Killercoda (웹브라우저에서 쿠버네티스 실습하기)

Killercoda 소개Killercoda는 웹브라우저 환경에서 쿠버네티스 등 Cloud Native 기술을 무료로 실습해볼 수 있는 사이트입니다.(killer.sh 아닙니다!) 홈페이지에 들어가보시면, 쿠버네티스 말고도 다양한 오픈소스들을 웹브라우저 환경에서 실습해볼 수 있습니다.- Killercoda 홈페이지:  https://killercoda.com/  Killercoda에 Creator 신청하기Creator로 신청하면, 실습 환경을 구성할 수도 있다는 사실을 알게 되어 관련 링크를 공유드립니다.- Creator 신청하기 : https://killercoda.com/creators - 구성 가능한 실습환경 예시 : https://killercoda.com/examples   Killercoda의 ..

Kubernetes 2024.06.03

KCSA 후기(Kubernetes and Cloud Native Security Associate)

Kubestronaut 따고 싶어서 KCNA랑 KCSA 보고 왔습니다.(고백)KCSA를 마지막으로 Kubestronaut 자격요건을 충족하게 되었습니다.  KCSA 시험 소개KCSA공식 홈페이지: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-native-security-associate-kcsa/ KCSA시험 범위: https://github.com/cncf/curriculum   KCSA 시험 후기(주관적)KCSA 시험범위 도메인은 아래 여섯개입니다. 22% - Kubernetes Cluster Component Security22% - Kubernetes Security Fundamentals16% - Platform..

Kubernetes 2024.06.02

KCNA 후기(Kubernetes and Cloud Native Associate)

Kubestronaut 따고 싶어서 KCNA랑 KCSA 보고 왔습니다.(고백) KCNA 시험 소개KCNA공식 홈페이지: https://training.linuxfoundation.org/certification/kubernetes-cloud-native-associate/KCNA시험 범위: https://github.com/cncf/curriculum  KCNA시험 FAQ: https://docs.linuxfoundation.org/tc-docs/certification/frequently-asked-questions-kcnaKCNA 시험 후기한줄 요약 : 쿠버 기초, 클라우드 네이티브 기초, 근데 이제 영어가 좀 낯설은..  1. 쿠버네티스 기초KCNA는 시험 홈페이지에 명시되어 있다시피 핸즈온 시험이..

Kubernetes 2024.06.02

KubeCon NA 2023 Vlog

안녕하세요,작년 11월 시카고에서 열린 쿠버콘에 다녀오면서 조훈 님과 함께 브이로그를 찍어왔습니다.2022년 브이로그가 참관객 시점이었다면,2023년 브이로그는 발표자 시점이라는게 조금 다릅니다.1편: Native Cloud Rejeks참여, 쿠버콘 Day1(체크인+발표 장소 체크)2편: 쿠버콘 Day2(CNCF 앰버서더 조찬 모임, Keycloak contribest 세션, 쿠버네티스 자격증 부스 후기)3편: 쿠버콘 Day3(발표 당일)부디 재밌게 봐주시면 감사하겠습니다.   1편Native Cloud Rejeks참여쿠버콘 Day1체크인발표 장소 체크  2편쿠버콘 Day2CNCF 앰버서더 조찬 모임Keycloak contribest 세션쿠버네티스 자격증 부스 후기)  3편쿠버콘 Day3발표부스투어Aft..

Kubernetes 2024.03.12

CKS 후기 (Certified Kubernetes Security Specialist)

CKS 시험 소개 CKS 시험은 Security에 대한 내용입니다. RBAC을, NetworkPolicy과 Audit Log Policy를 어떻게 구성하는게 보안적으로 안전한지, 보안 관련 플러그인들을 어떻게 enable할 수 있는지에 대해서 다룹니다. 보안 시험이라서, 시험중에 trivy, falco 등 보안 오픈소스 Docs에 접근이 가능하다는 점이 특징입니다. 자세한 내용은 시험 범위를 참고하세요. CKS 공식 홈페이지: https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/ CKS 시험 범위: https://github.com/cncf/curriculum CKS 시험 가이드 : https..

Kubernetes 2024.03.12

쿠버네티스 / 앱 현대화 테크 세미나 1회 참여 후기

들어가며 SK의 테크블로그로 유명한 Devocean에서 가 열린다는 소식을 들었습니다. 아주 많은 분들이 신청하셔서 사전 등록자 중 추첨으로 참석자를 선정하신다고 하셔서 마음을 내려놓고 있었는데, 감사히도 운 좋게 추첨에 당첨되어서 오후에 반차 내고 다녀왔습니다. 세미나 참여 후기에 발표 내용을 요약해서 적는 것 보다는 관련 자료들을 링크해두는 게 더 좋을 것 같아 후기를 링크 모음으로 갈무리합니다 :) 좋은 세미나 기획해주신 관계자 분들, 후원사 분들, 발표 준비해주신 연사자분들 감사드립니다. 행사 개요 제목: 쿠버네티스 / 앱 현대화 테크 세미나 "당신은 Kubernetes를 어떻게 설치/관리하고 계시나요?" 일시 : 2024년 2월 28일 수요일 오후 1시 30분 ~ 5시 장소 : SKT/SKP 판..

Kubernetes 2024.02.29

Distroless image

Distroless 이미지는 Kubernetes 워크로드를 위해 애플리케이션과 런타임 의존성만을 포함하는 최소화된 컨테이너 이미지입니다. 도커 이미지계 미니멀리즘 도둑: 들어와도 뭘 할 수 있는게 없네.. Shell이 없으므로 ENTRYPOINT 명령어로 있는 것 없는 것 애플리케이션에 필요한 최소한의 Binary code (표준 Linux 배포판에 있지만 애플리케이션에는 불필요한) 패키지 관리자 직접적인 종속성(라이브러리, 모듈) Shell, 기타 프로그램 (필요한 경우)최소한의 런타임 불필요한 구성 요소를 최소화하여 공격자의 악용 가능성을 크게 줄인다. “런타임 컨테이너의 내용을 앱에 꼭 필요한 내용으로 제한하는 것은 수년 동안 프로덕션에서 컨테이너를 사용해 온 Google 및 기타 기술 대기업이 ..

Kubernetes 2024.02.17

Trivy

Trivy 개요 Trivy는 컨테이너 이미지를 분석하여 취약점, 악성 소프트웨어, 정책 위반 등을 식별하고 보고하는 도구이다. Container Images, Git Repositories, Filesystem 같은 항목들을 스캐닝 하고, 문제점을 빠르게 요약해서 보여준다. Kubernetes 대시보드, Aqua 대시보드 등 GUI로 확인 가능하다. Trivy 실행하기 # 기본 시행 명령어 $ trivy {image 이름} # 특정 수준만 체크하기 정의 $trivy repo --quiet --severity CRITICAL {image 이름} # 기본 시행 명령어 trivy {image 이름} # 특정 수준만 체크하기 정의 trivy repo --quiet --severity CRITICAL {image..

Kubernetes 2024.02.12
반응형