| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- xdp
- argocd
- seldon core
- Kubeflow
- CANARY
- Pulumi
- Model Serving
- gitops
- Continuous Deployment
- knative
- operator
- serving
- eBPF
- opensearch
- 카오스 엔지니어링
- mlops
- Argo
- Kubernetes 인증
- Kopf
- 오퍼레이터
- nginx ingress
- Litmus
- tekton
- opentelemetry
- Kubernetes
- CI/CD
- keda
- MLflow
- kubernetes operator
- blue/green
- Today
- Total
목록전체 글 (170)
Kubernetes 이야기
Prometheus에서 주요 alert rule
Kubernetes에서 다양한 장애를 빠르게 인지하기 위해 대부분 prometheus+alert manager 를 사용하여 알람을 받도록 설정한다. 이번에는 장애를 감지하기 위한 주요한 룰을 알아보자. alert rule 설정은 https://prometheus.io/docs/prometheus/latest/configuration/alerting_rules/ 를 참고한다. 주요한 expr만 알아보자. Prometheus Rule 등록과 AlertManager 설정 PrometheusRule 형식 apiVersion: monitoring.coreos.com/v1 kind: PrometheusRule metadata: labels: app: prometheus role: alert-rules name: n..
올바른 Kubernetes manifest 작성하기
올바른 Dockerfile 작성하기 글을 올린적이 있는데 https://kmaster.tistory.com/52 올바른 Dockerfile 작성하기 DockerHub에는 다양한 Docker Image가 존재한다. Official한 이미지를 사용하면 좋겠지만, 때로는 Official 이미지에 다양한 라이브러리와 개발된 라이브러리등을 넣어서 본인만의 Docker Image를 만들어야 하 kmaster.tistory.com 이번에는 올바른 Kubernetes manifest 작성하는 방법을 알아보자. 오픈소스중 trivy나 datree 같은 Tool을 사용하면 사용자가 만든 yaml 의 문제점을 파악해준다. 올바른 yaml 방법을 사용하여 배포하면 장애나 보안에 적절하게 대응할 수 있다. Liveness, R..
centos7 python 3.8 설치
centos7 은 기본적으로 python 2.7.5 를 사용한다. python 3.8 를 설치하는 방법을 알아보자. 우선 python 3.8 소스를 컴파일 하기 위한 모듈을 설치한다. # yum install gcc openssl-devel bzip2-devel libffi-devel python.org 에서 최신 버전을 다운로드 받는다. # wget https://www.python.org/ftp/python/3.8.9/Python-3.8.9.tgz 파일 압축을 해제한다. # tar xvfz Python-3.8.9.tgz # cd Python-3.8.9 소스 컴파일을 진행한다. # ./configure --enable-optimizations # make altinstall 성공적으로 설치되었으면 /u..
Argo Event
Argo Events 는 Webhook, S3, 일정, 메시징 대기열, gcp pubsub, sns, sqs와 같은 다양한 소스의 이벤트에서 K8s 개체, Argo Workflows, Serverless 워크로드 등을 트리거하는 데 도움이 되는 Kubernetes용 이벤트 기반 워크플로 자동화 프레임워크이다. 특징 20개 이상의 이벤트 소스에서 이벤트를 지원 워크플로 자동화를 위한 비즈니스 수준 제약 논리를 사용자 지정하는 기능 단순한 선형 실시간 이벤트부터 복잡한 다중 소스 이벤트까지 모든 것을 관리 Kubernetes Objects, Argo Workflow, AWS Lambda, Serverless 등을 트리거로 지원 Architecture Component 설명 Event Source 이벤트 소스..
Kubescape
Kubescape는 위험 분석, 보안 규정 준수, RBAC 시각화 도우미 및 이미지 취약성 스캔을 포함하여 다중 클라우드 K8의 단일 창을 제공하는 K8의 오픈 소스 도구이다. Kubescape는 K8s 클러스터, YAML 파일 및 HELM 차트를 스캔하여 여러 프레임워크(예: NSA-CISA , MITRE ATT&CK®), CI/CD 파이프라인 초기 단계의 소프트웨어 취약성 및 RBAC(역할 기반 액세스 제어) 위반은 위험 점수를 즉시 계산하고 시간 경과에 따른 위험 추세를 보여준다. Kubescape는 Jenkins, CircleCI, Github 워크플로, Prometheus 및 Slack을 비롯한 다른 DevOps 도구와 기본적으로 통합되며 EKS, GKE 및 AKS와 같은 다중 클라우드 K8 배..
Falco로 Kubernetes 위협 탐지 모니터링
Container 가 개발/운영에 많이 적용되면서 Container 보안 관련된 사항이 많이 발생한다. 특히 예상치 못한 애플리케이션 동작을 감지하고 이에 대한 경고를 발생할 수 있는 방법이 필요하다. Falco는 이러한 요구사항에 적합한 도구라고 할 수 있다. Falco는 구성 변경, 침입 또는 데이터 도난과 같은 예기치 않은 동작을 실시간으로 관찰하고 경고하기 위해 각 노드(마스터 및 작업자)에 배포된 에이전트로 볼 수 있다. 주요 규칙은 아래와 같다. 특권을 가진(Privileged)컨테이너를 이용한 권한 에스컬레이션(Privilege escalation) 컨테이너에 패키지 설치 쉘, bash, zsh 등과 같은 컨테이너에서 특정 명령 실행 잘 알려진 디렉토리( /etc , /usr/bin , /u..