wasmedge / wasm / webassembly

WASM Web Assembly WasmEdgeRuntime 웹어셈블리 런타임 엔진. 원래는 브라우저에서 돌리려고 wasm 이 개발되었는데 서버 사이드에서 돌릴 수 있음 wasmedge xxx.wasm 으로 실행!(node 랑 비슷, js 가 브라우저 아닌 곳에서 실행될 수 있었듯.) wasmedge 는 그런 runtime 엔진들 중에 하나이며, cncf 프로젝트. 웹어셈블리는 직접 코딩하기 보다 유명한 대부분의 언어로부터 웹어셈블리를 컴파일 하여 만든다. 여튼 브라우저에서 돌 […]

운영중에 수정 가능한 nginx.conf 를 k8s 에 구축하기 위한 노력

/etc/nginx/nginx.conf nginx 는 기본적으로, 설정 파일에 대한 재기동을 운영중에 지원한다. 이는 nginx 의 이벤트 처리 방식 때문이다. k8s 에서 nginx.conf 를 운영 하는 방식으로, 2대 이상의 workernode 에 서로 같은 nginx.conf 를 처리 해야 하고 이미지 내의 nginx.conf 를 수정하는 것은 이상한 운영방식일 것이므로 configmap 의 사용이 추천될 수 있다. 문제는 팟 기동시 /etc/nginx 디렉토리 […]

kubescape 의 prometheus / lens 지원 소식

Kubescape now integrates with Prometheus and Lens | ARMO (armosec.io) prometheus kubescape 에 취합된 각 노드별 취약점 점수가 prometheus 를 통해 시계열화 되고 cluster riskScore 를 grafana 에 보여줄 수 있다. 즉, kubescape 의 dashboard 를 grafana 에 통합할 수 있다는 얘기 lens k8s 계의 IDE 라 불리는 lens 에도 kubescape 의 지표를 표시할 수 […]

kubescape – k8s 종합 보안 점검 도구

개요 kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 […]

k8s VM 재기동 데몬 kured, k8s reboot daemon

refer (2869) Schedule Node Restarts with Kured – YouTube https://docs.microsoft.com/ko-kr/azure/aks/node-updates-kured 개요 보안 등의 이슈로 k8s worker node는 항상 최신 버전으로 업그레이드 되어야 하며, 가끔은 VM 그 자체를 리붓해야 하는 경우가 생긴다. (정기 PM 등의 목적) kured kured 는 k8s reboot daemon 으로 helm 으로 쉽게 설치하여 daemonset 으로 구동시킬 수 있다. (모든 노드에서 동작하도록 하기 […]

Polaris, k8s 리소스 설정 검사 툴 소개

개요 쿠버네티스는 강력한 s/w 배포 플랫폼이다. 유연성이 높아 어떤 유즈케이스도 이루어 낼 수 있다. fortune 500 기업중 절반이 k8s 를 도입한 이유! Dimensional Research and VMware 연구 ( https://k8s.vmware.com/state-of-kubernetes-2020/ ) 에 따르면 k8s 도입 증가율은 폭발적이다. 그러나 모든 툴들이 그렇듯. 강력함과 보안은 서로 상충한다. 수백만의 다양한 방식의 k8s 설정으로 실행중인데 99%는 위험하다. 보안과점, 효율적인 관점, […]

CKS – Certified Kubernetes Security Specialist 합격 수기

Certified Kubernetes Security Specialist (CKS) Exam | Linux Foundation CKAD, CKA 에 이어 CKS 도 pass 했습니다. CKS는 kubernetes 환경에서 OS 부터 시작해서 POD 레벨 container 레벨 docker image 레벨까지 각각의 요소의 취약점을 파악하는 방법을 알아보고 어떤 문제가 있으며 어떻게 해결하면 좋은지 그리고 자동화된 분석도구를 사용해 보도록 가이드 합니다. 무엇을 알게되는가? CKS 를 취득하면서 배우면 […]

elastic 사의 자격증 3가지

elastic 사에서의 3가지 자격증 코스를 운영하고 있다.Onsite & Online Training for Elasticsearch, Kibana, Beats, Logstash, and more | Elastic Training Elastic Certified Engineer – 검색엔진 구축을 위한 Elastic Certified Analyst – 업무 데이터 분석을 위한 Elastic Certified Observability Engineer – 시스템 운영 모니터링을 위한 Elasticsearch Engineers 클러스터를 관리하고 ES 를 이용해 새로운 검색엔진 구축합니다. 이 […]

redis data migration 레디스 마이그레이션 rump? redis-shake! 쓰자!!

데이터를 무중단으로 migration 해야 할 일이 생겼다. 알아보니 rump 가 있다. 새로운 redis 서버로의 데이터 이관을 위해서 기존 서버의 사용은 유지한채 새로운 서버로 데이터를 이관해야 하는 상황 인프라 팀에서는 데이터 이관을 지원해 주지 않은다고 하고 해봤자 *.aof 파일을 복제해서 다시 켜주는 수준 개발자로서 데이터 이관을 알아봐야 하는 상황이었다. test redis 2개 기동 일단 docker 를 […]