Kubernetes for RedTeam Kubernetes에 대한 경험과 이해가 다르고, 보안 취약점 점검 시 관련 내용에 대한 접근이 어려운 이유로, kubernetes 취약점 발견과 연구를 충분히 수행하기에 어려움이 있음 이를 위해, 다음 과정을 통해 kubernetes에 대한 정리와 점검 방법에 대한 평준화를 이루고자 함 Prerequisit...

Istio Kubernetes 구축 환경을 보면 대부분 쓰더라고.. 설치 1.1. Istio 다운로드 (Control Plane) ubuntu@cplane:~$ curl -L https://istio.io/downloadIstio | sh - ubuntu@cplane:~$ cd ./istio-1.20.2/bin ubuntu@cplane:~$ sudo...

ArgoCD Kubernetes 모의해킹 자료 정리하다가 알게된 ArgoCD. DevOps 환경에서 반드시 사용될 것으로 생각되어 사용해보기로 함. 너무 편해보여서 나도 써야겠음. 설치 버전이 자주 오르는 것 같다. 버전이 오를 때마다 아래 설치 작업을 해주면 업그레이드가 진행됨. 단, 업데이트 후 이전 버전 서버가 함께 유지될 수 있으니 Pod 확인...

참조 링크를 그대로 가져옴. 자세하고 쉽게 설명되어 있어서, 직접 작성하는 것보다 아카이빙해두고 편집하는것이 더 의미가 있는 것 같음. SSH 포트 포워딩이란? 많은 개발자들이 SSH를 단순히 원격 터미널 접속 용도로만 사용한다. 그렇지만 SSH는 기본적인 접속 기능 외에도 ‘SSH 포트 포워딩’ 또는 ‘SSH 터널링 기능’ 이라고 불리는 것을 ...

AWS ECS에 MongoDB ReplicaSet 구축하기 MongoDB 운영 중 장애 발생에 대응하기 위해 Replica Set 구성을 해줘야 한다. 기존에 운영중인 컨테이너 서비스용 서버(ECS등)가 있다면, 여기에 MongoDB Replica Set 구성을 추가하여 사용하면 간편하다. 1. 아키텍처 구성 기존에 사용하던 ECS 컨테이너에 ...

AWS IAM 사용자의 MFA 설정을 위한 필수 정책 아래 내용의 정책을 사용자에게 할당해줘야 사용자는 자신의 계정에 필요한 MFA를 설정할 수 있다. { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowManageOwnVirtualMFADevice",...

Third-party Login Service 요즘들어 모바일 앱에 애플 계정을 이용한 OAuth가 늘었나 했는데, 역시 이유가 있었다. Guideline 4.8 - Design - Sign in with Apple Your app uses a third-party login service, but does not offer Sign in with...

CoreDNS 문제 아무리 해도 DNS Query가 안되는 상황이 발생. kube-dns 재시작하니까 됨. iMacPro:~$ kubectl delete pod -n kube-system -l k8s-app=kube-dns Verifying that DNS is working correctly within your Kubernetes platf...

PV, PVC 생성 iMacPro:~$ vi domain-volume.yaml apiVersion: v1 kind: PersistentVolume metadata: name: mysql-pv-volume labels: type: local spec: storageClassName: manual capacity: stora...

Namespace 생성 필요한 Namespace 를 생성 iMacPro:~$ k create ns domain-dev iMacPro:~$ k create ns domain-prod Deployment 생성 Container Repository 에서 이미지를 가져와 Demployment 생성 iMacPro:~$ k -n domain-dev c...