3대500034 istio 실습해보기-2 베하~안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 저번 시간에 이어 istio 실습 중 istio를 활용하여 모니터링 하는 방법에 대해 말씀드리겠습니다. 1. Prometheus (로그 메트릭 수집) # 설치 $ kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.8/samples/addons/prometheus.yaml # 설치 확인 $ kubectl get svc prometheus -n istio-system # 확인을 위한 포트 포워딩 $ kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=prometheus -.. 2024. 1. 21. istio 실습해보기-1 베하~안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 저번 시간에 이어 istio 실습을 해보도록 하겠습니다. 글이 길어질 것 같아 세션을 나눠서 진행하도록 하겠습니다. 오늘은 istio 테스트 환경을 구축을 해보도록 하겠습니다. 1. 테스트용 이미지 생성 (클라우드 쉘에서 진행했음) $ dotnet --version # 닷넷 기반 테스트 이미지 생성을 위한 설치 확인 $ dotnet new mvc -o HelloWorldAspNetCore # 닷넷 기반 웹 응용 프로그램 생성 $ vim Dockerfile # 도커 파일 생성 # Use Microsoft's official build .NET image. # https://hub.docker.com/_/microsoft-dotnet-c.. 2024. 1. 5. AWS Network Firewall 란? 베하~안녕하세요 3대 5000의 man, xoxo 입니다 이번시간에는 AWS Network Firewall에 대해 알아보도록 하겠습니다. Network Firewall이란? AWS Network Firewall은 AWS에서 제공하는 관리형 방화벽 서비스로, 네트워크 트래픽을 모니터링하고 제어하는 데 사용됩니다. 고급 보안 및 네트워크 관리를 위한 기능을 제공하여 애플리케이션 및 리소스의 보안을 강화합니다. Network Firewall 설명 및 특징 Stateful Inspection (상태 기반 검사): AWS Network Firewall은 패킷의 상태를 추적하고 상태 기반의 패킷 검사를 제공합니다. 이를 통해 유효한 연결을 추적하고 악성 트래픽을 차단할 수 있습니다. Rule Groups (규칙 그.. 2024. 1. 5. 이스티오(Istio)란? 베하~안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 이스티오(Istio)에 대해 알아보도록 하겠습니다. 이스티오(Istio)란? 서비스 매쉬 오픈소스 기존의 응용프로그램 위에 레이어링되어 다양한 동작들을 수행 GCP에서는 이를 완전 관리해주는 서비스를 Anthos라고 함 istio를 사용하면 코드 변경없이 마이크로 서비스들끼리 안전하게 통신하고, 모니터링 할 수 있는 효율적이고 일관된 방법을 제공함 서비스 메쉬 설명 전 마이크로서비스란? 소프트웨어를 구축하기 위한 아키텍처이자 하나의 접근 방식으로, 애플리케이션을 상호 독립적인 최소 구성 요소로 분할하는 방식 모든 요소를 하나의 애플리케이션에 구축하는 전통적인 접근 방식 대신 마이크로서비스에서는 모든 요소가 독립적이며 연동되어 테스크를.. 2023. 12. 22. AWS Service Quota 베하~안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 AWS 서비스별 Quota를 확인하는 방법에 대해 알아보도록 하겠습니다. AWS에는 다양한 서비스들이 있습니다. 각 서비스는 무한대로 만들 수 있는 것이 아니라 계정별로 각 서비스에 대한 할당량이 지정되어 있습니다. 그럼 각 계정별로 서비스의 할당량을 확인하는 방법을 알아보겠습니다 . 먼저 콘솔에 접근하여 우측 상단의 user name을 클릭하면 아래의 사진과 같이 service quota를 확인할 수 있습니다. 해당 페이지의 AWS Services 를 클릭하면 아래와 같은 화면이 나타납니다. 원하는 서비스를 클릭하면 할당량을 확인할 수 있습니다. 해당 서비스에 포함된 다양한 옵션들에 대한 할당량을 확인할 수 있으며 할당량 증가 요청.. 2023. 12. 21. 보안 웹 프록시(secure-web-proxy) 실습 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다 저번 시간에 이어 이번 시간에는 GCP 리저널 서비스인 보안 웹 프록시(secure-web-proxy) 실습에 대해서 말씀드리겠습니다. 테스트 환경 설정 💡 시작 전 gcloud components update 를 추천드립니다. 1. API 활성화 gcloud services enable networksecurity.googleapis.com gcloud services enable certificatemanager.googleapis.com gcloud services enable networkservices.googleapis.com 2. SWP 전용 서브넷 생성 중요: 이 서브넷은 보안 웹 프록시 인스턴스를 만들 때 참조되지 않습니다. 자세.. 2023. 12. 7. 보안 웹 프록시란(secure-web-proxy)? 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 GCP 리저널 서비스인 보안 웹 프록시(secure-web-proxy)에 대해서 말씀드리겠습니다. 보안 웹 프록시는 이그레스 웹 트래픽(HTTP/S)을 보호하는 데 도움이 되는 클라우드 중심 서비스입니다. 클라이언트가 보안 웹 프록시를 게이트웨이로 명시적으로 사용하도록 구성합니다. 웹 요청은 다음 소스에서 발생할 수 있습니다. 가상 머신(VM) 인스턴스 컨테이너 서버리스 커넥터를 사용하는 서버리스 환경 Cloud VPN 또는 Cloud Interconnect로 연결된 Google Cloud 외부의 워크로드 보안 웹 프록시는 클라우드 중심 ID 및 웹 애플리케이션을 기반으로 유연하고 세분화된 정책을 적용합니다. 사용 사례 1. 신뢰할.. 2023. 11. 23. AWS ECR 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 AWS ECR Image Scan에 대해 알아보겠습니다. Amazon Elastic Container Registry(Amazon ECR)는 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스입니다. 아래와 같이 생성 시 Public, Private 설정이 가능합니다. 또한 아래의 박스와 같이 생성 시 Image에 대한 scan여부를 선택할 수 있습니다. Repository 설정에서 Enhanced 설정이 가능합니다. 아래와 같이 Enhanced 설정을 하면 Aws Inspector를 통해 추가적인 검사를 진행할 수 있습니다. 이러한 설정을 통해 ECR을 잘 이용하면 좋을 것 같습니다~ 2023. 11. 23. 이전 1 2 3 4 5 다음
