* Twodragon/보안 강의 (Course)

클라우드 시큐리티 과정 7기 - 7주차 Docker 및 Kubernetes 이해

Twodragon 2025. 5. 30. 00:04

안녕하세요, Twodragon입니다. 

이번 포스트에서는 클라우드 보안 과정 7기의 Dcoker 및 Kubernetes 이해에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 Dcoker 및 Kubernetes 관련 주제를 깊이 있게 다루어 보고자 합니다.

 

 

 

10:00 - 10:20 근황 토크 & 과제 피드백

  • 한 주간의 근황 공유 및 토론
  • 영상 & 과제 피드백: 어려웠던 점, 개선점 공유
  • 보안 이슈 논의

10:25 - 11:00 컨테이너와 Docker, Kubernetes

  • 컨테이너, Docker 이해
  • Kubernetes 이해

11:10 - 11:40 Kubernetes 네트워크 및 보안

  • Kubernetes 네트워크
  • Kubernetes 보안

11:50 - 12:00 필수적인 실습을 통한 이론 정리 

최신 보안 업데이트 권고사항

🔐 Ivanti 보안 취약점 및 패치 요약

  • CVE-2025-0282, CVE-2025-0283: Ivanti의 Connect Secure, Policy Secure, Neurons ZTA 게이트웨이에서 스택 버퍼 오버플로우 취약점이 발견되어, 공격자가 원격 코드 실행을 할 수 있는 위험이 있습니다. Ivanti는 이에 대한 보안 패치를 발표하였으며, 해당 제품 사용자들은 최신 버전으로 업데이트할 것이 권고됩니다. (네이버 블로그)
  • CVE-2025-22457: Ivanti 제품에서 발생하는 오버플로우 취약점으로, 공격자가 시스템을 악용할 수 있는 가능성이 있습니다. Ivanti는 이 취약점을 해결하는 보안 업데이트를 발표하였으며, 사용자들은 최신 버전으로의 업데이트가 권장됩니다. (ASEC)

🛡️ Fortinet 보안 취약점 및 패치 요약

  • CVE-2024-47575: Fortinet의 FortiManager 및 FortiManager Cloud에서 임의 코드 실행 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템을 제어할 수 있는 위험이 있으며, Fortinet은 이를 해결하는 보안 패치를 발표하였습니다. 사용자들은 최신 버전으로의 업데이트가 권장됩니다. (ASEC)
  • CVE-2024-55591 및 CVE-2025-24472: FortiOS 및 FortiProxy에서 인증 우회 취약점이 발견되어, 공격자가 관리자 권한을 획득할 수 있는 위험이 있습니다. Fortinet은 이 취약점을 해결하는 보안 업데이트를 발표하였으며, 사용자들은 최신 버전으로의 업데이트가 권장됩니다. (Cyber Security News)

🧩 C-TAS (사이버 위협정보 분석·공유 시스템) 요약

  • C-TAS는 한국인터넷진흥원(KISA)에서 운영하는 사이버 위협정보 분석·공유 시스템으로, 중소기업을 포함한 다양한 기업들이 사이버 위협 정보를 실시간으로 공유하고 대응할 수 있도록 지원합니다.
  • 가입 및 활용: 기업은 C-TAS 홈페이지를 통해 회원가입 후, 악성코드 해시, 피싱 IP, DDoS 공격 시도 IP 등 다양한 위협 정보를 제공받을 수 있습니다. 이를 통해 사내 보안 시스템에 적용하여 보안성을 강화할 수 있습니다. (네이버 블로그)
  • 실시간 상황 전파: 긴급 상황 발생 시, 문자나 이메일을 통해 실시간으로 상황이 전파되며, 이를 통해 신속한 대응이 가능합니다.

금융보안원은 2025년 5월 22일에 '금융분야 클라우드컴퓨팅서비스 이용 가이드'를 개정하여 발표했습니다. 이 가이드는 개정된 전자금융감독규정 제14조의2(2025년 2월 5일 시행)에 따라 금융회사 및 전자금융업자가 클라우드 서비스를 이용할 때 필요한 절차와 보안 권고사항을 안내합니다. 자세한 개정 내용은 레그테크 홈페이지(regtech.fsec.or.kr)와 CSP 안전성 평가 통합지원시스템(csp.fsec.or.kr)에서 확인할 수 있습니다 .(금융보안원)

 

🔧 컨테이너와 Docker, Kubernetes: 클라우드 시대의 핵심 기술 한눈에 보기

🌐 1. 컨테이너란 무엇인가?

컨테이너는 애플리케이션과 그 실행 환경을 하나의 패키지로 묶어, 어디서든 일관된 실행을 가능하게 합니다. 개발자는 로컬에서 만든 컨테이너를 테스트, 운영환경에서도 동일하게 실행할 수 있어 DevOps와 CI/CD에 최적화된 환경을 제공합니다.

🐳 2. Docker 개요와 컨테이너 혁명

Docker는 컨테이너 기술을 쉽게 사용할 수 있도록 만들어진 오픈소스 플랫폼입니다. Docker를 통해 애플리케이션을 컨테이너 이미지로 패키징하고, 다양한 환경에서 실행할 수 있습니다.

✅ Docker의 장점

  • 환경 일관성 보장
  • 빠른 배포 및 스케일링
  • 경량화된 실행 환경
  • 다양한 개발 스택 지원

🔗 Docker 흐름 참고
🔗 VM vs Container 비교

🔄 3. VM vs 컨테이너 비교

항목 가산머신(VM) 컨테이너
실행 단위 전체 OS 포함 앱 + 라이브러리
성능 무겁고 느림 경량, 빠름
실행 환경 독립적 커널 호스트 커널 공유
사용 목적 레거시 시스템, 완전 격리 마이크로서비스, DevOps

🚀 4. DevOps와 컨테이너의 관계

DevOps는 개발과 운영 간 협업을 극대화하는 방법론입니다. 컨테이너는 DevOps의 핵심 도구로, CI/CD 파이프라인에 최적화되어 있습니다.

🔗 DevOps 용어 정리

 

[kubernetes] 데브옵스 한방정리 #8 - 일프로님의 블로그 - 인프런 | 커뮤니티

[kubernetes] 데브옵스 한방정리 #8 - 해당 블로그는 [쿠버네티스 어나더 클래스] 강의에 일부 내용입니다. 많은 관심 부탁 드려요!강의 링크 : https://inf.run/NzKy 이번 블로그에서는 아래 DevOps를 구성

www.inflearn.com

☸️ 5. Kubernetes란?

Kubernetes는 컨테이너를 자동으로 배포, 확장, 관리해주는 오픈소스 플랫폼입니다. Google에서 개발했으며 현재는 CNCF에서 관리합니다.

https://medium.com/@platform.engineers/container-lifecycle-management-docker-compose-vs-kubernetes-2815ae2e28e3

🧩 주요 개념

  • Pod: 컨테이너 실행 단위
  • Service: Pod 접근을 위한 네트워크 엔드포인트
  • Deployment: 애플리케이션 업데이트/스케일링
  • Ingress: 외부 트래픽 라우팅
  • Namespace: 리소스 논리적 분리

🔗 Kubernetes 개념 이해 - Subicura
🔗 K8s 구조 정리

 

쿠버네티스 시작하기 - Kubernetes란 무엇인가?

쿠버네티스는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼입니다. 1주일에 수십억 개의 컨테이너를 생성하는 구글이 내부 배포시스템으로 사용하던 borg를 기

subicura.com

🧪 6. 실습: Minikube로 로컬 Kubernetes 시작하기

# Minikube 설치
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

# 클러스터 시작
minikube start

# Pod 배포
kubectl run hello-minikube --image=k8s.gcr.io/echoserver:1.10 --port=8080
kubectl expose deployment hello-minikube --type=NodePort

# 상태 확인
kubectl get pod

🌐 7. Kubernetes 네트워크 구성 요약

요소 설명
Pod 하나 이상의 컨테이너로 구성, 고유 IP 보유
ClusterIP 내부 통신용 IP 제공
NodePort 외부 접근을 위한 포트 노출
LoadBalancer 클라우드 기반 외부 접근 지원
DNS 서비스 이름으로 접근 가능
CNI 네트워크 플러그인 (Calico, Flannel 등)
NetworkPolicy Pod 간 통신 제어 보안 정책

네트워크 특징

  • IP-per-Pod 구조로 충돌 없는 통신
  • Flat Network로 네임스페이스 내 자유 통신
  • 포트 충돌 없음

🔗 Kubernetes 네트워크 학습

 

쿠버네티스 개념과 구성요소ㅣ도커, 컨테이너 오케스트레이션 - 코드스테이츠 공식 블로그

쿠버네티스(Kubernetes)에 대해 들어보셨나요? 쿠버네티스는 컨테이너화된 애플리케이션 관리시스템으로 오픈 소스 기반입니다. 오늘은 쿠버네티스가 생겨난 배경과 개념, 구성요소에 대해 알아

www.codestates.com

🛡️ 8. 컨테이너 및 Kubernetes 보안

보안 항목 설명 및 예시
네트워크 정책 특정 Pod 간 통신 제한
RBAC 역할 기반 권한 최소화
이미지 서명 Notary, Cosign으로 이미지 검증
PSA Pod 생성 시 보안 룰 자동 적용
Kubernetes Secrets DB 암호, 토큰 안전 저장
모니터링 Prometheus, Grafana, ELK로 상태 추적
CI/CD 보안 Trivy, Clair로 이미지 취약점 스캔

 

⚙️ 9. Kubernetes + Docker 실습 확장

  • ELK Stack: Docker-Compose로 로그 수집 시스템 구축
  • CI/CD: Jenkins + Docker로 자동화된 배포 구현
  • K9s: kubectl보다 직관적인 Kubernetes CLI 관리 도구

🔗 K9s GitHub

 

GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style!

🐶 Kubernetes CLI To Manage Your Clusters In Style! - derailed/k9s

github.com

🔗 k9s 실습 시나리오

 

Kubernetes Minikube & K9s 실습 가이드: 문제 해결부터 실전 테스트까지 🎯

다음은 Minikube와 K9s 환경에서 실습과 테스트를 진행하면서 겪을 수 있는 상황, 문제 해결 방법, 그리고 테스트 가능한 항목들을 포함한 실습 중심 포스팅입니다.🧰 1. Minikube 시작 시 흔히 겪는

twodragon.tistory.com

📚 10. 추천 학습 자료

✅ 마무리

컨테이너와 Kubernetes는 오늘날 클라우드 네이티브 인프라의 핵심입니다.

  • Docker는 이식성과 일관성을 Kubernetes는 관리 자동화와 확장성을 제공합니다.

둘을 함께 활용하면 신속한 개발, 안정적인 운영, 철저한 보안을 실현할 수 있습니다.
👉 실습을 통해 직접 체험하며 내재화하는 것이 가장 좋은 학습 방법입니다.

저작자표시 비영리 동일조건 (새창열림)