create value with tech, not tool

안녕하세요. AWS Blueprints Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://d2gp23xds933l5.cloudfront.net/ CLUSTER PROVISIONING AND MANAGEMENT WITH EKS-A BARE METAL DEPLOY WORKLOADS TO EKS-A BARE METAL COST MANAGEMENT WITH KUBECOST ON EKS-A BARE METAL Kubecost is a comprehensive cost monitoring & optimization solution for teams running Kubernetes and is a recommended cost monitoring tool for Amazon EKS an..

안녕하세요. AWS Blueprints Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://catalog.workshops.aws/eks-blueprints-for-cdk/en-US 1. Create multiple EKS clusters using Pipelines 2. Implement Blueprints add-ons 3. Deploy your teams’ workloads GitOps를 쓰는 이유 개발자에게 익숙한 절차 빠른 복구와 자동화 여러 배포 모드 작동 가능 확장성 및 안정성 실행 중인 환경에서 애플리케이션 분리됨 ArgoCD Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. The..

안녕하세요. AWS EKS Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://www.eksworkshop.com/ PREREQUISITES https://www.eksworkshop.com/020_prerequisites/ https://www.eksworkshop.com/030_eksctl/ Beginner os 보안 적용 운영적인 측면에서 중요 SELinux(using 컨텍스트)를 이용한 컨테이너 호스트 격리 AppArmor unix : CHROOT container image 보안 image 저장소 보안 k8s user/service account user account service account : application level 권한 컨트롤 RBAC Role-bas..

안녕하세요. AWS EKS Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://www.eksworkshop.com/ PREREQUISITES https://www.eksworkshop.com/020_prerequisites/ https://www.eksworkshop.com/030_eksctl/ Beginner DEPLOY THE EXAMPLE MICROSERVICES DEPLOY OUR SAMPLE APPLICATIONS apiVersion: apps/v1 kind: Deployment metadata: name: ecsdemo-nodejs labels: app: ecsdemo-nodejs namespace: default spec: replicas: 1 selector: m..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. Guardducy, Macie, Inspect는 aws security service 중 detect 기능을 담당하는 서비스로 보안 위협을 감지해줍니다. AWS security services GuardDuty Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다. 아래와 같은 기능을 제공합니다. AWS 계정, EC2 워크로드, 컨테이너 애플리케이션 및 S3 모니터..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. SNS(Simple Notification Service) SNS는 메시지 전송 서비스 입니다. 메시지를 게시할 때 암호화 하기 위해 KMS에서 제공하는고객마스터키(CMK)를 사용합니다. SNS 서비스 → 주제생성 유형 : 표준 이름 : yhshimsec 표시이름 : yhshimsec SNS 서비스 → 구독생성 주제 : yhshimsec 선택 프로토콜 : 이메일 선택 엔드포인트 : SNS 알림을 수신할 이메일 주소 작성 SNS 서비스 → 주제 → yhshimsec → 구독자상..