안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = Docker 개요
10:50 - 11:10 = Kubernetes 개요
11:15 - 11:35 = Docker 및 K8S 활용
11:40 - 12:00 = 8회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내 : 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹
중국 미상해커조직의 관련 IP 참고용
8.213.132.75
8.213.133.110
5.28.34.201
203.69.23.25
36.227.231.17
114.43.86.96
142.202.49.101
106.55.207.123
* GitLab 제품 보안 업데이트 권고 : GitLab에서 정수 오버플로우로 인해 발생하는 원격 코드 실행 취약점으로, 최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고
* WordPress 플러그인 보안 업데이트 권고 : Paid Memberships Pro, Easy Digital Downloads, Survey Marker 에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점으로 해당 제품을 사용하는 경우 최신 버전으로 업데이트 권고
2. Docker 개요
- VM vs Container 비교 : https://www.itworld.co.kr/news/203644
"컨테이너 혁명을 주도하는" 도커의 의미와 장단점
도커(Docker)는 컨테이너에 기반해 애플리케이션을 구축하는 소프트웨어 플랫폼이다. 컨테이너는 운영체제 커널을 공유하지만, 그 외의 경우 서로
www.itworld.co.kr
- DevOps 용어 : https://www.itworld.co.kr/news/265216
"참 쉽죠?" 한 눈에 파악하는 데브옵스 용어 설명법
모든 분야에는 이를 ‘잘 모르는’ 사람에게 설명하기 어려운 전문 용어가 있기 마련이다. 설명하기 쉽고 아울러 정의를 들으면 고개를
www.itworld.co.kr
- VM, Docker, K8S 개요 : https://twodragon.tistory.com/583
클라우드 시큐리티 과정 2기 - 7주차 VM과 Container 개요
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
- Docker 기반 ELK Stack 시작 : Docker-Compose를 이용하여 ELK Stack 시작하기 (tistory.com)
Docker-Compose를 이용하여 ELK Stack 시작하기
Docker-Compose를 이용하여 ELK Stack 시작하기 1) Docker와 Docker-Compose가 설치된 서버에서 다음 Github Repository를 Clone 합니다. [centos@elk ~]$ git clone https://github.com/teichae/docker-elk 2) 실..
teichae.tistory.com
- Docker와 Jenkins CI/CD : https://www.itworld.co.kr/news/212219
도커와 젠킨스를 이용해 지속적 통합을 구현하는 방법
지속적 통합과 지속적 제공(CI/CD)을 구현하는 방법은 다양하지만, 여러 이유로 보통은 도커(Docker)와 같은 컨테이너 앱을 사용한다. 컨
www.itworld.co.kr
Q2) 업무 또는 학습 목적으로 Docker, K8S를 사용한 경험을 공유해주세요
3. Kubernetes 개요
- 쿠버네티스는 여러 컨테이너들을 한 Pod(파드)라는 개념으로 묶을 수 있고, 파드 내에 컨테이너는 하나 또는 다수로 표현됨. 내가 필요한 파드만큼 확장 가능하며, 컨테이너는 시스템을 모듈별로 쪼개서 개발할 수 있고, Microservices 운영에 장점이 있음
- 쿠버네티스 개념 : 쿠버네티스 시작하기 - Kubernetes란 무엇인가? (subicura.com)
쿠버네티스 시작하기 - Kubernetes란 무엇인가?
쿠버네티스는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼입니다. 1주일에 수십억 개의 컨테이너를 생성하는 구글이 내부 배포시스템으로 사용하던 borg를 기
subicura.com
- K8S 뉴스 : https://www.itworld.co.kr/tags/97062/K9s/139498
더 ‘쉬운’ 쿠버네티스를 위한 11가지 도구
쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 가장 유력한 표준으로 자리잡았다. 그러나 쿠버네티스가 복잡한 컨테이너 배포를 관리
www.itworld.co.kr
4. Docker 및 K8S 활용
- K8S 튜토리얼 : https://kubernetes.io/ko/docs/tutorials/
튜토리얼
운영 수준의 컨테이너 오케스트레이션
kubernetes.io
- 2023 K8S 아키텍처 (+보안) : https://github.com/sysnet4admin/_Book_k8sInfra/tree/main/docs/k8s-stnd-arch/2023
GitHub - sysnet4admin/_Book_k8sInfra: < 컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커 >
< 컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커 >. Contribute to sysnet4admin/_Book_k8sInfra development by creating an account on GitHub.
github.com
- kubernetes의 리소스를 CRUD할때 kubectl명령으로 할 수도 있지만, 이를 좀더 편하게 할 수 있는 유틸리티인 K9S 활용 : https://github.com/derailed/k9s
GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style!
🐶 Kubernetes CLI To Manage Your Clusters In Style! - GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style!
github.com
- Automation 및 Configuration Cloudcustodian 사용 : https://cloudcustodian.io/docs/aws/gettingstarted.html
Getting Started — Cloud Custodian documentation
Run your policy Now, run Custodian: AWS_ACCESS_KEY_ID="foo" AWS_SECRET_ACCESS_KEY="bar" custodian run --output-dir=. custodian.yml Note: If you already have AWS credentials configured for AWS CLI or SDK access, then you may omit providing them on the comma
cloudcustodian.io
- EKS 를 활용한 CI/CD : https://teamsmiley.github.io/2021/05/25/eks/
https://teamsmiley.github.io/2021/05/25/eks/
aws eks (kubernetes) 사용하기 eks는 아마존에서 관리해주는 쿠버네티스이다. 마스터를 다 관리를 해주므로 사용하기만 해서 많이 편하다. prerequisite aws어카운트는 미리 만들어 두셔야 따라하실수 있
teamsmiley.github.io
5. 8회차 과정 이해를 위한 필수적인 실습
- Docker Swarm 구성 및 모니터링 : https://yena-diary.tistory.com/6
- Docker Swarm 툴 활용 : https://dockerswarm.rocks/portainer/
- Minikube 데모 : 튜토리얼 | Kubernetes
참고자료
- 클라우드 시큐리티 과정 2기 - 7주차 https://twodragon.tistory.com/583
- 클라우드 시큐리티 과정 2기 - 8주차 Docker Swarm 과 Kubernetes 개요 = https://twodragon.tistory.com/584
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 - 9회차 최종 정리 및 방향성 (0) | 2023.02.11 |
|---|---|
| 클라우드 시큐리티 과정 3기 - 8회차 DevOps 및 CI/CD 개요 (0) | 2023.02.03 |
| 클라우드 시큐리티 과정 3기 - 6회차 ELK 로그 수집 및 ISMS 대응 (0) | 2023.01.06 |
| 클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안 (0) | 2022.12.29 |
