분류 전체보기

1-0. 쿠버네티스 인 액션 (11장_쿠버네티스 내부 이해)
· AEWS2기
목차 1. 아키텍처 이해 Control Plane Worker Node Addons 1. 1 쿠버네티스 구성 요소의 분산 특성 쿠버네티스의 모든 컴포넌트는 개별 프로세스로 실행 API 서버 - etcd와 직접적으로 통신할 수 있는 유일한 컴포넌트 API서버 - Kubelet 통신 kubectl logs : 컨테이너 로그 조회 kubectl attach : 실행 중인 컨테이너 연결 kubectl port-forward : Pod와 로컬 머신간에 포트 포워딩 설정 Control Plane HA 구성 Pod로 실행되는 Control Plane의 구성요소들 단, Kubelet은 무조건 데몬(시스템 구성요소)로 실행되어야 된다. 1. 2 쿠버네티스가 etcd를 사용하는 방법 etcd v2 vs etcd v3 et..
AEWS 2기 - 포스팅 모음
· AEWS2기
https://yeongki0944.tistory.com/51No 포스팅 제목링크1주차1-0. 쿠버네티스 인 액션 (11장_쿠버네티스 내부 이해)링크1-1. eksctl명령어로 EKS 설치링크1-2. EKS 정보 확인 명령어링크1-3. etcd링크API 부하분산을 ALB가 아닌 NLB를 사용하는 이유는?To Doowned ENITo Doprivate EKS 환경 구축To Do2주차            2-0-0. Linux Networking (netns, lo, eth, iptables, bridge fdb, neigh)링크2-0-1. Linux Kernel Networking Stack 진입장벽 허물기..
[AHSS 1기] 3. DVWA
· 카테고리 없음
과제 목표 1. DVWA의 PHP 코드를 Java Spring과 Python FastAPI를 변경한다 (PHP를 몰라요ㅜㅜ). 2. 코드를 개선하면서 취약점을 보완해나간다. 3. 하루에 1개 / 이번주에 총 5개에 대한 취약점 포스팅하기 1. SQL Injection
[AHSS 1기] 2.5 IMDS
· 카테고리 없음
[AHSS 1기] 2.4 local-link
· 카테고리 없음
[AHSS 1기] 2.3 AWS Control Plane, Data Plane
· 카테고리 없음
Control Plane & Data Plane Control Plane The control plane responsible for managing and vending customer configuration. The control plane consists of a number of services that interact with the data plane, performing functions. function List 1. Telling each server about the EC2 instances that it needs to run. 2. Keeping running EC2 instances up to date with Amazon Virtual Private Cloud (VPC) con..
[AHSS 1기] 2.2 IAM: What happens when you assume a role?
· 카테고리 없음
해당 포스팅은 IAM: What happens when you assume a role?를 정리한 글입니다. 위의 사진은 AWS CLI명령어로 Assume Role을 수행한 결과입니다. Assume Role을 이해하기 위해 필요한 개념을 정리하고 Assume Role에 대해서 이해하는 내용으로 포스팅을 하겠습니다. 1. Identity vs Principals 개념 AWS IAM Terms 용어 설명 예시 IAM Identities IAM resource objects used for identification and grouping. Users, Groups, Roles IAM Entities IAM resource objects used by AWS for authentication. IAM User..
[AHSS 1기] 2.1 SSRF, CSRF 용어정리
· 카테고리 없음
용어정리 CSRF - SSRF 비교 정리 특징 CSRF(Cross-Site Request Fogery SSRF(Server-Side Request Forgery) 공격 대상 사용자(웹 브라우저, 계정) 서버 공격 목적 사용자의 인증 정보를 사용해 악의적인 작업 서버의 취약점을 이용해 서버 내부 리소스에 액세스 발생 위치 해킹된 사용자의 웹 브라우저를 통해서 발생 서버 내부 애플리케이션에서 발생 CSRF SSRF(Server Side Request Forgery)
[AHSS 1기] 2. SSRF on IMDSv1 - Simulation and Detection 실습 이해를 위한 기본 개념 학습
· 카테고리 없음
2차시 과제로는 워크샵 실습 내용 이해를 위해 필요한 개본 개념을 정리해보았습니다. - SSRF on IMDSv1 - Simulation and Detection 정리 내용 SSRF, CSRF 용어정리 IAM: What happens when you assume a role? AWS Control Plane, Data Plane local-link IMDS
[AHSS 1기] 1. Amazon S3의 데이터 보안을 위한 10가지 보안 모범 사례
· 회고
과제 - Top 10 security best practices for securing data in Amazon S3(AWS Blog 글 정리) Amazon S3의 데이터 보안을 위한 10가지 보안 모범 사례 1. Block public S3 buckets at the organization level 2. Use bucket policies to verify all access granted is restricted and specific 3. Ensure that any identity-based policies don’t use wildcard actions 4. Enable S3 protection in GuardDuty to detect suspicious activities 5. Use Ma..
[Section1. Introduction] CKA - udemy 포스팅 안내사항
· 쿠버네티스/CKA
포스팅 목적 CKA 자격증 취득 k8s에 대해 더 깊게 이해하기 위해서 쉽고 정확한 설명을 통해 지식공유를 위해서 기간 2022년 7월 26일 ~ 미정 강의외 주로 참고했던 곳 Kubernetes.io Documents Kubernetes IN ACTION (마르코 록샤 지음) 제가 잘못 이해하고 있는 부분이나, 틀린 부분이 있다면 댓글로 남겨주세요. 적극적으로 반영해 수정하겠습니다.
[Section2. Core Concepts] 2. Cluster, Node, Pod, Container
· 쿠버네티스/CKA
Cluster, Node, Pod, Container Cluster, Node, Pod, Container의 관계를 그림으로 살펴보겠습니다. Cluster Control Plane Node 쿠버네티스에서 Node는 크게 두가지 종류로 나누어집니다. 1. Master Node (Control Plane) - Worker Node 관리 2. Worker Node (Worker Plane) - APP(컨테이너 런타임)을 실행 Pod 컨테이너
yeongki0944
'분류 전체보기' 카테고리의 글 목록 (8 Page)
상단으로

티스토리툴바