Kubernetes 5

Linux seccomp 프로필과 접근제어목록(ACL)이란?

seccomp 프로필seccomp 는 보안 컴퓨팅 모드(secure computing mode)로 2005년부터 사용할 수 있게 된 리눅스 커널 기능중 하나입니다.샌드박스의 기술의 기본 개념인 seccomp라는 전용 시스템 콜을 통해 프로세스가 사용할 수 있는 시스템 콜을 제한할 수 있습니다. 컨테이너와 관련되어서는 Docker와 Kubernetes 모두 seccomp를 지원하고 있습니다. 다양한 Seccomp 프로필 작성 방법Seccomp 프로필은 JSON 형식으로 작성되며, 주로 다음과 같은 구조를 가집니다:defaultAction: 기본적으로 적용할 행동 (SCMP_ACT_ALLOW, SCMP_ACT_ERRNO 등)architectures: 프로필이 적용될 아키텍처syscalls: 시스템 호출에 대..

Linux 2024.05.03

[AWES] 1주차 - Amzaon EKS 설치 및 기본 사용

참여 소감 현재 자바, 파이썬 애플리케이션을 SCP(Samsung Cloud Platform)의 Kubernetes 환경으로 마이그레이션 업무를 하면서 Kubernetes를 다룰 수 있다는 것에 대체로 만족하고 있지만, 마이그레이션 업무 특성상 생각보다 Kubernetes를 깊게 다뤄보기는 어려웠습니다.(이미 구축된 클러스터/네임스페이스에 워크로드만 구성하기 때문에...) CKA 자격증을 준비할 때 VirtualBox에 개인적으로 K8S Cluster를 구축해보긴 했지만.. AWS와 같은 클라우드 환경에서 K8S를 제대로 다뤄보고 싶다는 마음이 항상 있었고 이번 스터디를 통해 차근차근 배워나가고자 합니다. 아쉽게도 개인 일정이 있어 1주차 스터디는 실시간으로 참여할 수는 없었습니다. 영상을 녹화해서 올려..

kubectl attach 와 kubectl exec 차이점 분석

쿠버네티스를 다루다보면 트러블 슈팅을 위해 pod에 직접 접근해야하는 경우가 발생한다. 이때 파드에 직접 접속하는 명령어는 다음 두 가지가 있다. kubectl attach kubectl exec 처음 두 명령어를 접하면 어떤 차이가 있는지 매우 햇갈리고, attach는 특히나 실제 사용 사례를 검색하여도 잘 찾아지지 않기 때문에 이번 글에서는 위 두 가지 명령어의 쓰임과 차이점에 대해 분석하고자 한다. kubectl attach attach의 설명을 구글링해보면 다음과 같이 나온다. Attach to a process that is already running inside an existing container. -> 공식 문서 The kubectl attach command is similar to ..

k8s 2023.02.06

쿠버네티스 완벽 가이드 1장 : Docker

Docker란? 컨톄이너를 실행하기 위한 실행 환경(컨테이너 런타임) 및 툴킷이다. 쿠버네티스의 경우 도커 이외의 컨테이너 런타임도 지원 Docker Container란? 도커 이미지를 기반으로 실행되는 프로세스 장점 1. 이식성이 높다. 도커 이미지 -> 환경의 영향을 받지 않고 다양한 환경에서 컨테이너를 기동 가능 BORA(Build Once Run Anywhere) 콘셉트 장점 2. 가상머신에 비해 가볍다. '가상머신에 비해 가볍다.' , '시작과 중지가 빠르다.' 등의 장점이 있다. 가상머신 -> 하이퍼 바이저를 이용하여 게스트 OS를 동작시킴 도커 컨테이너 -> 호스트 머신의 커널을 이용하면서 네임스페이스 분리와 cgroups를 이요한 제어를 통해 독립적은 OS와 같은 환경을 만듦 따라서 게스트..

k8s 2023.01.19

Ubuntu 20.04에 Kubernetes 설치 (1) Ubuntu 20.04 환경 구성 및 Docker 설치

1. Ubuntu 20.04 이미지 다운로드 Ubuntu 20.04.4 LTS (Focal Fossa) 에 접속 2. VirtualBox 설치 Oracle VM VirtualBox 에 접속 설치파일을 실행하여 VirtualBox 설치를 진행한다. 3. Ubuntu 20.04 설치 설치가 왼료된 VirtualBox를 실행 3.1 VirtualBox 네트워크 설정 3.2 Master Node 가상 머신 생성 3.3 Master Node에 Ubuntu 20.04 설치 alias 설정 및 패키지 설치 진행 $ sudo apt-get update $ sudo apt-get install -y vim curl wget gzip openssh-server tree net-tools sysstat jq $ alias ..

k8s 2022.05.18