본문 바로가기

전체 글739

보안 검수, 이제 AWS Security Agent로 자동화 하자! 서비스 런칭을 경험한 개발자라면 보안팀과의 협업에서 어려움을 겪어본 적이 있을 것입니다. 개발팀과 보안팀은 각자 다른 우선순위와 관점을 가지고 있고, 이로 인해 마찰이 생기는 것은 자연스러운 일입니다.개발자들이 서비스를 만드는 프로세스는 대체로 비슷합니다. 프로젝트 기획 단계에서 요구 사항 명세서를 작성하고, 데이터 모델링을 하고, 코딩 컨벤션을 정하고, API 명세서를 작성합니다. 이후 실제 개발에 들어가 애플리케이션 코드를 작성하고, 인프라를 코드로 관리하며, 테스트와 배포 자동화를 적용합니다. 그리고 개발이 어느 정도 완료된 시점에 보안팀과 협의하여 보안 검수를 진행합니다. 보안 요구사항 반영 여부를 확인하고, 네트워크와 인프라 규칙을 검토하고, 보안 테스트 시나리오를 실행하고, 보안 정책을 점검합.. 2026. 4. 24.
[Cilium study] 7주차 - Cilium Performance 1. 쿠버네티스 성능 측정 및 최적화 환경 구축쿠버네티스의 성능과 Cilium CNI의 성능 테스트를 위해 kind 클러스터를 사용하여 환경을 구성했습니다.실습 환경 구성먼저 kind 클러스터를 생성하고, 성능 모니터링을 위한 도구들을 설치했습니다:kind create cluster --name myk8s --image kindest/node:v1.33.2 --config - 이 구성에서는 Prometheus가 클러스터 구성요소(kube-controller-manager, kube-scheduler, etcd, kube-proxy)의 메트릭을 수집할 수 있도록 bind-address 설정을 추가했습니다.추가로 모니터링 도구를 설치했습니다:kube-ops-view: 클러스터 노드와 파드 상태를 시각화met.. 2025. 8. 31.
[Cilium study] 6주차 - Cilium ServiceMesh 실습 환경 소개curl -O https://raw.githubusercontent.com/gasida/vagrant-lab/refs/heads/main/cilium-study/6w/Vagrantfilevagrant up현재 실습 환경은 다음과 같이 구성되어 있습니다:Kubernetes 1.33.4Cilium 1.18.1가상 머신: k8s-ctr(컨트롤 플레인), k8s-w1(워커 노드)각 노드: vCPU 4코어, 메모리 2560MB (기본 설정보다 상향)pwru 도구 설치됨 (ARM64 CPU 지원 추가)서비스 메시 개념 소개서비스 메시는 마이크로서비스 아키텍처에서 애플리케이션 네트워킹과 관련된 공통 관심사를 애플리케이션 코드와 분리하여 인프라 수준에서 투명하게 제공하는 기술입니다. 다양한 개발팀이 각자.. 2025. 8. 24.
[Cilium study] 5주차 - BGP Control Plane 실습 환경 구성curl -O https://raw.githubusercontent.com/gasida/vagrant-lab/refs/heads/main/cilium-study/5w/Vagrantfilevagrant up기본 배포 가상 머신 : k8s-ctr, k8s-w1, k8s-w0, router (frr 라우팅)router : 192.168.10.0/24 ↔ 192.168.20.0/24 대역 라우팅 역할, k8s 에 join 되지 않은 서버, BGP 동작을 위한 frr 툴 설치됨 - FRRk8s-w0 : k8s-ctr/w1 노드와 다른 네트워크 대역에 배치실습 동작에 필요한 static routing 설정 됨 with vagrant script fileFRR은 서버에서 돌아가는 라우팅 도구(데몬)라고.. 2025. 8. 15.

티스토리툴바