kubescape 의 prometheus / lens 지원 소식

Kubescape now integrates with Prometheus and Lens | ARMO (armosec.io) prometheus kubescape 에 취합된 각 노드별 취약점 점수가 prometheus 를 통해 시계열화 되고 cluster riskScore 를 grafana 에 보여줄 수 있다. 즉, kubescape 의 dashboard 를 grafana 에 통합할 수 있다는 얘기 lens k8s 계의 IDE 라 불리는 lens 에도 kubescape 의 지표를 표시할 수 […]

kubescape – k8s 종합 보안 점검 도구

개요 kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 […]

k8s VM 재기동 데몬 kured, k8s reboot daemon

refer (2869) Schedule Node Restarts with Kured – YouTube https://docs.microsoft.com/ko-kr/azure/aks/node-updates-kured 개요 보안 등의 이슈로 k8s worker node는 항상 최신 버전으로 업그레이드 되어야 하며, 가끔은 VM 그 자체를 리붓해야 하는 경우가 생긴다. (정기 PM 등의 목적) kured kured 는 k8s reboot daemon 으로 helm 으로 쉽게 설치하여 daemonset 으로 구동시킬 수 있다. (모든 노드에서 동작하도록 하기 […]

Polaris, k8s 리소스 설정 검사 툴 소개

개요 쿠버네티스는 강력한 s/w 배포 플랫폼이다. 유연성이 높아 어떤 유즈케이스도 이루어 낼 수 있다. fortune 500 기업중 절반이 k8s 를 도입한 이유! Dimensional Research and VMware 연구 ( https://k8s.vmware.com/state-of-kubernetes-2020/ ) 에 따르면 k8s 도입 증가율은 폭발적이다. 그러나 모든 툴들이 그렇듯. 강력함과 보안은 서로 상충한다. 수백만의 다양한 방식의 k8s 설정으로 실행중인데 99%는 위험하다. 보안과점, 효율적인 관점, […]

CKS – Certified Kubernetes Security Specialist 합격 수기

Certified Kubernetes Security Specialist (CKS) Exam | Linux Foundation CKAD, CKA 에 이어 CKS 도 pass 했습니다. CKS는 kubernetes 환경에서 OS 부터 시작해서 POD 레벨 container 레벨 docker image 레벨까지 각각의 요소의 취약점을 파악하는 방법을 알아보고 어떤 문제가 있으며 어떻게 해결하면 좋은지 그리고 자동화된 분석도구를 사용해 보도록 가이드 합니다. 무엇을 알게되는가? CKS 를 취득하면서 배우면 […]

elastic 사의 자격증 3가지

elastic 사에서의 3가지 자격증 코스를 운영하고 있다.Onsite & Online Training for Elasticsearch, Kibana, Beats, Logstash, and more | Elastic Training Elastic Certified Engineer – 검색엔진 구축을 위한 Elastic Certified Analyst – 업무 데이터 분석을 위한 Elastic Certified Observability Engineer – 시스템 운영 모니터링을 위한 Elasticsearch Engineers 클러스터를 관리하고 ES 를 이용해 새로운 검색엔진 구축합니다. 이 […]

redis data migration 레디스 마이그레이션 rump? redis-shake! 쓰자!!

데이터를 무중단으로 migration 해야 할 일이 생겼다. 알아보니 rump 가 있다. 새로운 redis 서버로의 데이터 이관을 위해서 기존 서버의 사용은 유지한채 새로운 서버로 데이터를 이관해야 하는 상황 인프라 팀에서는 데이터 이관을 지원해 주지 않은다고 하고 해봤자 *.aof 파일을 복제해서 다시 켜주는 수준 개발자로서 데이터 이관을 알아봐야 하는 상황이었다. test redis 2개 기동 일단 docker 를 […]

minikube 로 기동한 kube cluster 왜 nodeport svc 에 접속되지 않을까? docker desktop kubenetes cluster support 를 쓰자.

Accessing apps | minikube (k8s.io) minikube 에서 외부 접속 방법으로 정확히 설명 하고 있다. k get svc -o wide 를 하면 보통 external IP 가 나오기 마련인데 (노드의) 나의 경우는 나오지 않았다. node 의 IP 를 알아야 nodeIP:nodePort 로 접속하는데.. minikube 가이드를 보니 명령을 쳐서 특정 서비스를 다시 찾아내야 하는 것 같다. 그럼 일단은 127.0.01: […]