| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 클라우드 국비지원교육
- 클라우드 엔지니어
- volume
- CAS
- eks endpoint access
- 공부 방법
- Jenkins
- Terraform
- POD
- 외부 모듈
- EKS
- docker
- k8s
- keda
- 합격 후기
- observability
- karpenter
- 국비지원교육
- aews
- kubernetes
- 클라우드 국비지원교육 후기
- HPA
- 단기 합격
- VPA
- aews vault
- Python
- AWS
- storageclass
- aews ci/cd
- 도커
- Today
- Total
목록쿠버네티스/AEWS (26)
모험가
AEWS 10주차 - K8S Secret Update(ArgoCD 패턴)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! Vault + ArgoCD Plugin 패턴 💡 배경: GitOps 환경의 Secret 관리 고민ArgoCD는 GitOps 툴로서 Git 저장소의 상태를 Kubernetes 클러스터에 동기화해 줍니다. 그런데 Secret도 Git에 올려두면?🚨 큰일 납니다! 민감 정보가 노출될 수 있어요.그래서 많은 팀이 HashiCorp Vault 같은 외부 Secret Manager를 사용해 민감 정보를 보관하고, 애플리케이션이 실행될 때 동적으로 주입하는 방식을 채택합니다.🔌 ArgoCD Vault Plugin 이란?Argo..
AEWS 10주차 - K8S Secret Update(vault sidecar & jenkins(AppRole) CI)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! vault sidecar 🔐 Vault Agent Sidecar란?Vault Agent Sidecar는 Kubernetes Pod 안에 함께 배포되는 컨테이너로, 애플리케이션이 직접 Vault와 통신하지 않고도 자동으로 Secret을 안전하게 받아 쓸 수 있게 해주는 구성 방식입니다.쉽게 말해, 내 앱 컨테이너 옆에서 "Vault 비서(agent)"가 같이 살면서 대신 Vault에서 자격증명(Secrets)을 가져오고 관리해주는 거예요.🧐 왜 필요한가요?Kubernetes 환경에서 애플리케이션이 Vault에서 직접 비밀 ..
AEWS 10주차 - K8S Secret Update(vault 설치 및 kv 구성)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! Vault Kubernetes Secret 보안은 충분할까? Vault로 비밀 관리 강화하기Kubernetes(K8s)를 쓰다 보면 애플리케이션에 민감한 정보를 전달할 일이 자주 생깁니다. 데이터베이스 비밀번호, API 키, 인증 토큰 등등… 이런 정보를 Kubernetes에서는 Secret 리소스를 통해 관리하죠.하지만 여기서 질문 하나. "Kubernetes Secret은 정말 안전할까?" Kubernetes Secret의 기본 구조Kubernetes의 Secret은 기본적으로 base64 인코딩된 문자열입니다.예를 들어..
AEWS 9주차 - EKS Upgrade
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! 금주의 포스팅은 AWS EKS Workshop을 바탕으로 실습을 진행 및 정리하였습니다. EKS Upgrade EKS 버전은 왜 업그레이드 시켜야할까요? 아마 보안, EOS 등 여러가지 생각이 나실텐데 아래 6가지로 정리할 수 있을 것 같습니다. 1️⃣ 보안 패치 적용Kubernetes의 이전 버전은 **보안 취약점(CVE)**에 노출될 가능성이 높습니다.AWS는 EKS에서 특정 버전까지만 보안 패치를 제공하며, 지원이 종료된 버전에서는 심각한 보안 문제가 발생할 수 있습니다.최신 버전으로 유지하면 공격 표면을 최소화하고, ..
AEWS 8주차 - K8S CI/CD(ArgoCD in k8s)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! Argo CD + k8s(kind) ArgoCD란?ArgoCD는 쿠버네티스를 위한 선언적 GitOps 지속적 배포(CD) 도구로, Git 저장소를 사용하여 애플리케이션 정의와 구성을 관리합니다. 클러스터의 실제 상태와 Git 저장소의 상태를 자동으로 동기화하며, 직관적인 웹 UI를 통해 배포 상태를 모니터링할 수 있습니다. 인프라의 코드화와 자동화된 배포 프로세스를 통해 운영 효율성을 높이고, 여러 쿠버네티스 클러스터를 중앙에서 효율적으로 관리할 수 있습니다. API Server : Web UI 대시보드, k8s api 처..
AEWS 8주차 - K8S CI/CD(Jenkins CI/CD in k8s)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! Jenkins CI + kind(k8s) CI/CD란?CI/CD는지속적 통합(Continuous Integration)과지속적 배포(Continuous Delivery/Deployment)의 약자입니다. 이는 현대 소프트웨어 개발에서 코드 변경사항을 빠르고 안정적으로 제공하기 위한 방법론입니다.**CI(지속적 통합)**: 개발자들이 코드 변경사항을 메인 브랜치에 자주 병합하는 과정입니다. 각 병합은 자동화된 빌드와 테스트를 통해 검증됩니다.**CD(지속적 배포)**: 검증된 코드 변경사항을 자동으로 프로덕션 환경에 배포하는 ..