create value with tech, not tool

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 1. S3 접근 제어 목록 생성편 다음으로 [aws] S3 Security — 2. S3 버킷 정책 생성에 대해 알아봅시다. 2. S3 버킷 정책 생성 가능하면 ACL 대신 버킷 정책이나 IAM 정책을 사용하는 것이 좋습니다. 사전준비 동작 확인을 위한 S3 버킷 생성 및 이미지 파일 업로드 # S3 버킷 Suffix (접미사) 변수 지정 # S3suffix= export S3suffix=hayley echo $S3suffix# S3 버킷 ..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. S3 Amazon S3는 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체(Object) 스토리지 서비스입니다. 객체(Object)는 파일 및 파일을 설명하는 모든 메타데이터이고 Bucket은 객체의 컨테이너입니다. 객체 스토리지인 S3에 대해 이해하고 관련된 보안 규정을 알아봅시다. Amazon S3에 데이터를 저장하려면, 먼저 버킷을 생성하고 버킷 이름과 AWS 리전을 지정합니다. 그런 다음 Amazon S3의 객체로 해당 버킷에 데이터를 업로드합니다. — 각 객체에..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. IAM 이란? IAM은 AWS의 사용자 ID를 관리하고, ID(인증) 및 AWS 서비스에 대한 접근 권한(인증)을 확인하는 데 도움이 됩니다. IAM 구성 요소 IAM 액세스 관리 Console 사용자 그룹 Group : 그룹에 사용자를 추가할 수 있습니다. 개별 사용자가 아닌 그룹에 권한을 부여하도록 권장합니다. 사용자 User : IAM 사용자를 생성하고 AWS 리소스에 접근하는 데 필요한 권한을 부여할 수 있습니다. 역할 Role : 역할은 AWS 서비스에 접근할 수 있..

안녕하세요. Service Mesh 기술에 대해 이해하기 위해 작성한 글입니다. Service Mesh MSA에서 마이크로서비스 간의 통신이 Mesh 네트워크 형태를 띄는 것을 말합니다. 서비스가 아니라 서비스의 네트워크 처리를 추상화한 Proxy를 그물처럼 엮은 것입니다. Pod 간 통신 경로에 Proxy를 놓고 트래픽 모니터링이나 트래픽 컨트롤이 가능합니다. 따라서, Service Mesh는 서비스를 구현한 어플리케이션에 구축된 전용 인프라 계층(Infrastructure Layer)이며, 서비스 간의 통신을 처리합니다. 링크를 참고하면 많은 Service Mesh 기술이 있지만 주로 사용되는 예로 Istio, Linkerd, AWS App Mesh 등이 있습니다. 과거에 Spring Cloud Ne..

안녕하세요. 클러스터 구성 중 아래와 같은 런타임 이슈가 발생하여 내용을 정리했습니다. Error) The connection to the server localhost:8080 was refused — did you specify the right host or port ubuntu@k8s-master:~$ kubectl get nodes E0421 07:15:32.302425 2164 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection refused E0421 07:15:32.30279..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. DevOps 이정훈님의 도서 ‘24단계 실습으로 정복하는 쿠버네티스’ 의 내용을 바탕으로 스터디를 하며 어떻게 k8s에 적용할지 고민하며 정리해봤습니다. 사전 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/kops-oneclick-f1.yaml # CloudFormation 스택 배포 : 노드 인스턴스 타입 변경 - MasterNodeInstanceType=t3.xlarge WorkerNodeInstanceType=t3.large $ aws cloudformat..