Kubernetes

54 posts

• [CKS] Mutable vs Immutable Infrastructure & Audit Log

  2026년 1월 26일

  Kubernetes 클러스터의 불변 인프라 패턴과 감사 로깅을 통해 런타임 컨테이너 보안을 강화하는 방법을 다룹니다. 읽기 전용 파일 시스템, Pod 보안 정책, Audit 로그를 통해 무단 수정을 방지하고 의심 활동을 감지합니다.

• [CKS] Supply Chain Security (3)

  2026년 1월 22일

  Kubernetes 보안을 위해 이미지 레지스트리 접근 제어, ImagePolicyWebhook을 통한 화이트리스트 정책, Trivy를 통한 CVE 취약점 스캔, 리소스 정적 분석 등을 구성하는 방법을 다룹니다.

• [CKS] Supply Chain Security (2)

  2026년 1월 20일

  KubeLinter는 Kubernetes Manifest 파일을 자동으로 검사하여 보안 문제, 리소스 부족, 모범 사례 위반 등을 식별합니다. CI/CD 파이프라인에 통합하여 배포 전 구성 문제를 미리 방지할 수 있습니다.

• [CKS] Supply Chain Security (1)

  2026년 1월 18일

  Kubernetes 보안을 위한 안전한 소프트웨어 공급망 구축 방법을 소개합니다. SBOM 생성, 취약점 스캔, 컨테이너 이미지 최소화 등을 통해 개발부터 배포까지 보안을 강화할 수 있습니다.

• [CKS] Pod to Pod Encryption (Cilium)

  Updated:2026년 1월 17일

  Cilium은 eBPF 기술을 활용하여 쿠버네티스 Pod 간 통신을 WireGuard나 IPSec으로 암호화합니다. 최소 오버헤드로 Zero Trust 보안을 구현하며 네트워크 정책과 모니터링을 제공합니다.

• [CKS] 멀티 테넌트의 DNS 구성

  2026년 1월 15일

  Kubernetes 클러스터에서 CoreDNS 구성을 통해 네임스페이스 간 DNS 쿼리를 제한하여 테넌트 격리를 강화하는 방법입니다.

• [CKS] API 우선 순위와 공정성 & Pod 순위와 선점, QoS

  2026년 1월 15일

  Kubernetes에서 API 우선순위 및 공정성, Pod 우선순위, QoS를 활용하여 다중 테넌트 환경에서 리소스를 효율적으로 관리하고 중요 애플리케이션의 가용성을 보장하는 방법입니다.

• [CKS] Minimize Microservice Vulnerabilities (7) - Implementing Resource Quotas in Kubernetes

  2026년 1월 14일

  Kubernetes에서 mTLS와 Service Mesh(Istio)를 통해 Pod 간 통신을 암호화하고, Namespace, RBAC, 네트워크 정책으로 멀티 테넌트 환경을 안전하게 격리 및 관리하는 방법을 소개합니다.

• [CKS] Minimize Microservice Vulnerabilities (6) - Container Sandboxing

  Updated:2026년 1월 11일

  Kubernetes 보안을 위한 컨테이너 격리 기술을 소개합니다. Seccomp, AppArmor, gVisor, Kata Containers 등 샌드박싱 방식과 RuntimeClass를 통한 런타임 구성 방법을 재정리했습니다.

• [CKS] Demo Encrypting Secret Data at Rest

  2026년 1월 9일

  Kubernetes etcd에 저장된 Secret 데이터를 AES-CBC 암호화로 보호하는 방법입니다. 암호화 설정을 활성화하여 기밀 정보 노출을 방지할 수 있습니다.

• [CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets

  Updated:2026년 1월 11일

  Kubernetes Secrets 관리 방법을 배웁니다. ConfigMap과의 차이, base64 인코딩, Pod 주입 방식, etcd 저장 시 암호화 활성화까지 보안 관리의 전반을 다룹니다.

• [CKS] Minimize Microservice Vulnerabilities (4) - OpenPolicy Agent(OPA)

  2026년 1월 7일

  OPA는 중앙 집중식 정책 결정 엔진이며, Kubernetes에서 OPA Gatekeeper로 Admission Controller로 동작하여 레이블 강제, 이미지 정책, 권한 제한 등 클러스터 리소스 생성 요청을 관리합니다.

• [CKS] Minimize Microservice Vulnerabilities (3) - Pod Security

  2026년 1월 7일

  Pod 보안 정책 가이드. Pod Security Policies, Pod Security Admission, Pod Security Standards의 개념과 설정 방법을 통해 클러스터 보안을 강화하는 방법을 설명합니다.

• [CKS] Minimize Microservice Vulnerabilities (2) - Validating and Mutating Admission Controllers

  2026년 1월 6일

  쿠버네티스 Admission Controller를 통해 API 요청을 검증하거나 수정하는 방식을 알아봅니다. Validating과 Mutating 컨트롤러, 그리고 Webhook을 활용한 사용자 정의 승인 로직 구현 방법을 설명합니다.

• [CKS] Minimize Microservice Vulnerabilities (1)

  2026년 1월 5일

  쿠버네티스 Security Context와 Admission Controllers를 통해 Pod 수준에서 사용자 권한을 제어하고, API 요청 검증 및 보안 정책을 강화하는 방법을 살펴봅니다.

• [CKS] Kubernetes 시스템을 강화하는 방법(3)

  2026년 1월 4일

  Kubernetes v1.31부터 GA된 AppArmor를 활용해 컨테이너의 파일 접근, 네트워크, capabilities 등 리소스 접근을 제어하고 보안을 강화하는 방법을 정리했습니다.

• [CKS] Kubernetes 시스템을 강화하는 방법(2)

  2026년 1월 4일

  쿠버네티스 클러스터의 최소 권한 원칙을 구현하기 위해 시스템 호출을 제한하는 seccomp 기능을 설정하는 방법을 소개합니다. strace와 Tracee를 통한 시스템 호출 분석부터 Docker 기본 프로파일 적용, 커스텀 seccomp 프로필 생성까지 다룹니다.

• [CKS] Kubernetes 시스템을 강화하는 방법(1)

  2026년 1월 4일

  쿠버네티스 클러스터 보안을 위한 최소 권한 원칙을 구현하는 방법을 다룹니다. 노드 접근 제한, 사용자 권한 관리, SSH 보안, 불필요한 서비스 제거, 커널 모듈 블랙리스트, 포트 비활성화, 방화벽 설정 등을 통해 Attack Surface를 최소화합니다.

• [CKS] Kubernetes 노드 보안 강화

  2026년 1월 3일

  Kubernetes 노드 메타데이터 보호 전략으로 RBAC, 네트워크 정책, 감사 로그를 활용하여 민감한 시스템 정보 노출을 방지하고 워크로드 무결성을 보장합니다.

• [Community] Cloud Native Korea Community Day 2025 후기

  Updated:2025년 9월 20일

  Cloud Native Korea Community Day 2025에 참여한 세션과 후기를 정리했습니다.

• [CKS] 26. Ingress

  Updated:2025년 6월 25일

  쿠버네티스 Ingress: 단일 URL로 외부 요청을 받아 경로/호스트 기반 지능적 라우팅을 제공하며, 서비스 관리 복잡성과 비용을 절감합니다.

• [CKS] 25. Network Policy

  2025년 6월 25일

  쿠버네티스 네트워크 정책으로 파드 간 통신 규칙을 설정하여 보안을 강화합니다. 불필요한 접근을 차단하고 중요 서비스만 선택적으로 노출하세요.

• [CKS] 24. Developing Network Policies

  2025년 6월 25일

  쿠버네티스 파드 통신, 기본 허용 대신 네트워크 정책으로 보안을 강화하세요. 레이블, 네임스페이스, IP 기반으로 정교한 접근 제어가 가능합니다.

• [CKS] 23. Kubernetes Version Upgrade Demo

  Updated:2025년 6월 19일

  Kubeadm을 활용한 쿠버네티스 클러스터 업그레이드 가이드입니다. Control Plane부터 Worker Node까지 단계별로 안전하게 최신 버전을 적용하세요.

• [CKS] 22. Kubernetes Version Upgrade

  2025년 6월 19일

  쿠버네티스 업그레이드로 클러스터 안정성을 확보하고 서비스 중단을 최소화하세요. 제어 영역과 워커 노드의 단계별 업그레이드 방법을 안내합니다.

• [CKS] 21. Kubernetes Software Versions

  2025년 6월 19일

  쿠버네티스 버전 관리(Major.Minor.Patch)로 새 기능과 버그 수정을 관리하며, 알파/베타/안정 릴리즈로 안정적인 운영을 지원합니다.

• [CKS] 20. Kubernetes 배포 전 Platform 바이너리 파일 검증하기

  2025년 6월 19일

  쿠버네티스 다운로드 파일, 체크섬 검증으로 악성코드 감염을 막아 안전한 클러스터 운영을 지원합니다.

• [CKS] 19. Securing Kubernetes Dashboard

  Updated:2025년 6월 14일

  쿠버네티스 대시보드 인증 방법을 안내합니다. 토큰 및 Kubeconfig으로 RBAC 기반의 안전한 클러스터 접근 및 관리가 가능합니다.

• [CKS] 18. Kubernetes Dashboard

  2025년 6월 14일

  쿠버네티스 대시보드로 클러스터를 시각적으로 관리하고 앱 배포, 리소스 모니터링을 편리하게 수행하세요. 안전한 사용을 위해 접근 보안 설정은 필수입니다.

• [CKS] 17. Kubectl Proxy Port Forward

  2025년 6월 14일

  kubectl proxy와 port-forward로 K8s API 및 내부 서비스에 안전하게 접근하고, 복잡한 인증 절차 없이 개발 및 원격 작업을 간소화합니다.

• [CKS] 16. kubelet Security

  2025년 6월 11일

  Kubelet은 파드 생명주기 관리와 상태 보고를 담당합니다. 따라서 kubelet 보안 설정을 강화하여 안전한 클러스터 운영 방법을 확인합니다.

• [CKS] 1-15. Cluster Roles and Role Bindings

  2025년 6월 8일

  쿠버네티스 클러스터 역할과 바인딩은 클러스터 범위 리소스의 접근 제어를 통해 전체 시스템의 안정적 운영과 보안을 지원합니다.

• [CKS] 1-14.RBAC

  2025년 6월 8일

  쿠버네티스 RBAC는 역할 기반으로 사용자 권한을 세밀하게 제어하여 클러스터 보안을 강화하고 안정적인 리소스 관리를 지원합니다.

• [CKS] 1-13. Authorization

  2025년 6월 8일

  인가(Authorization): 사용자 및 앱의 클러스터 접근 권한을 관리하여 보안을 강화하고 안정적 운영을 지원하는 핵심 기능입니다.

• [CKS] 1-12. Bootstrap token for authentication & Service Account token and use it to access API server Lab

  Updated:2025년 6월 8일

  kubeadm 부트스트랩 토큰으로 워커 노드를 안전하게 추가하고 초기 역할을 부여하며, RBAC를 통해 클러스터 전반의 권한을 정교하게 관리합니다.

• [CKS] 1-11. API Groups

  2025년 6월 7일

  쿠버네티스 API는 기능별 그룹으로 구성되어 체계적인 리소스 관리와 확장을 지원합니다.

• [CKS] 1-10. KubeConfig

  2025년 6월 6일

  KubeConfig는 kubectl 사용 시 번거로운 인증서 및 서버 정보 입력을 자동화하여 클러스터 접근을 효율화합니다.

• [CKS] 1-9 Certificates API

  2025년 6월 6일

  쿠버네티스 Certificates API는 번거로운 클러스터 인증서 발급 및 관리 작업을 자동화합니다. CSR 객체를 API로 제출하여 안전하고 효율적인 인증서 관리가 가능합니다.

• [CKS] 1-8. TLS Certificates

  Updated:2025년 6월 5일

  안정적인 쿠버네티스 운영을 위해 인증서 관리와 로그 분석은 보안을 강화하고 문제를 신속하게 해결하는 방법을 알아봅니다.

• [CKS] 1-7. k8s TLS 인증서 생성

  Updated:2025년 6월 5일

  OpenSSL로 CA, 클라이언트, 서버 인증서를 생성하고 mTLS 통신으로 클러스터 전체를 안전하게 보호하는 방법을 확인합니다.

• [CKS] 1-6. TLS in k8s

  2025년 6월 5일

  내부 통신에 인증서를 적용하여 데이터를 보호하고, 안전한 서비스 운영 환경을 구축하는 방법

• [EKS] Pod Identity Not working. (IRSA vs Pod Identity)

  2025년 5월 27일

  EKS ALB 컨트롤러 'ServiceAccount' 에러 해결. Helm 옵션으로 생성하고, Pod Identity로 IAM 역할을 관리하는 방법을 설명합니다.

• ArgoCD Rollout Blue/Green, Canary

  2025년 3월 30일

  Blue/Green 및 Canary 배포 전략으로 무중단 배포, 롤백을 통해 서비스 안정성을 높일 수 있습니다.

• Kustomize 개념과 helm 비교

  Updated:2025년 4월 29일

  Kustomize는 YAML 리소스의 재사용과 효율적인 환경별 관리를 가능하게 합니다.

• [EKS] Loki 구성 및 EKS 환경에서의 구축

  Updated:2025년 3월 26일

  Loki는 로그 집계 시스템으로, 메타데이터 중심의 인덱싱으로 효율적 로그 관리 및 Grafana 통합을 제공합니다.

• [EKS] Dynamic 볼륨 설정

  Updated:2025년 3월 26일

  EKS EBS를 동적으로 확장하는 방법과 IAM 역할 설정 및 StorageClass 생성을 안내합니다.

• k8s Gateway API

  2025년 3월 24일

  Kubernetes Gateway API는 L4 및 L7 라우팅을 통해 인프라의 트래픽 관리를 혁신합니다.

• eBPF(Extended Berkeley Packet Filter)

  2025년 3월 24일

  eBPF는 커널에서 애플리케이션을 효율적으로 관찰하며, 성능 및 보안 문제를 해결합니다.

• [EKS] VPC CNI Prefix delegation

  2025년 3월 24일

  EKS VPC CNI의 Prefix Delegation 모드는 IP 관리 최적화와 높은 Pod 밀도를 통해 성능 향상을 제공합니다.

• Horizontal Pod AutoScaler (HPA)

  2025년 3월 24일

  HorizontalPodAutoscaler로 Kubernetes 워크로드를 자동 조정하여 자원 할당 최적화 및 비용 절감 실현.

• k8s Operator란?

  2025년 3월 24일

  쿠버네티스 오퍼레이터는 애플리케이션의 배포, 관리, 운영을 자동화하여 효율성을 높입니다.

• Istio 시작하기

  2025년 3월 24일

  Istio는 마이크로서비스의 복잡성을 해결하며, Sidecar 패턴으로 통신 관리를 최적화합니다. Ambient 모드로 자원 사용을 효율화합니다.

• [EKS] backup & restore Velero

  2025년 3월 24일

  Velero는 Kubernetes 클러스터의 안전한 백업과 복구를 지원하며, 다양한 클라우드 환경에서 리소스 마이그레이션을 간편하게 수행합니다.

• Istio advanced

  2025년 3월 24일

  Istio를 통해 요청 라우팅, A/B 테스트, 트래픽 관리 규칙을 사용하여 Kubernetes 환경에서 효율적인 서비스 배포가 가능하다.