전체 글263 [AEWS-3기][6주차-도전과제-2][EKS Workshop] EKS Pod Identity 이번 블로깅은 EKS의 Pod Identity에 대한 워크샵 실습을 정리하였습니다.https://www.eksworkshop.com/docs/security/amazon-eks-pod-identity/ Amazon EKS Pod Identity | EKS WorkshopManage AWS credentials for your applications running on Amazon Elastic Kubernetes Service with EKS Pod Identity.www.eksworkshop.com EKS Pod Identity 개요EKS Pod Identity는 Amazon EC2 Instance Profile이 인스턴스에 자격 증명을 제공하는 방식과 유사하게 애플리케이션에 대한 자격 증명을 관리할 .. 2025. 3. 16. [AEWS-3기] Security - EKS 인증/인가 RBAC 관련 krew install을 해보겠습니다.kubectl krew install access-matrix rbac-tool rbac-view rolesum whoami rbac-toolrbac-tool은 rbac에 대한 정보를 조회할 수 있도록 해줍니다.kubectl rbac-tool lookup 조회하면 대략 위와 같은 모습인데요. 기본적으로 subject에 대한 role과 binding 정보를 보여주고 있습니다. SUBJECT : 주체를 나타냅니다.SUBJECT TYPE : ServiceAccount (애플리케이션 단), User(사용자), Group(그룹) 으로 분류됩니다.SCOPE : clusterRole인지 그냥 Role인지 구분되며, Role이면 옆에 Namespace로 구분됩니다.R.. 2025. 3. 16. [AEWS-3기][6주차-도전과제-4][EKS Workshop] EKS Pod Identity Securing Secrets Using Sealed Secrets Sealed Secrets은 Bitnami Labs의 서드파티 오픈소스입니다. Sealed Secrets 개요Sealed Secrets는 시크릿 객체를 암호화하여 공개 저장소에도 안전하게 저장할 수 있는 메커니즘을 제공합니다. SealedSecret은 Kubernetes 클러스터에서 실행되는 컨트롤러에 의해서만 복호화될 수 있으며, 다른 누구도 SealedSecret에서 원래의 시크릿을 얻을 수 없습니다.이 장에서는 SealedSecrets를 사용하여 Kubernetes 시크릿과 관련된 YAML 매니페스트를 암호화하고, kubectl과 같은 도구를 사용하여 일반적인 워크플로우로 이러한 암호화된 시크릿을 EKS 클러스터에 배포하는 방법을 배울 것입니다.Sealed Secrets의 주요 이점보안 강화: 암호.. 2025. 3. 15. [AEWS-3기][6주차-도전과제-3][EKS Workshop] EKS Pod Identity Managing Secrets with AWS Secrets Manager 이번에는 쿠버네티스 Secrets를 AWS Secrets Manager와 연동하여 사용하는 작업을 학습해봅니다. https://www.eksworkshop.com/docs/security/secrets-management/secrets-manager/ Managing Secrets with AWS Secrets Manager | EKS WorkshopProvide sensitive configuration like credentials to applications running on Amazon Elastic Kubernetes Service with AWS Secrets Manager.www.eksworkshop.com 핵심 개념Kubernetes 시크릿은 클러스터 운영자가 비밀번호, OAuth 토큰,.. 2025. 3. 15. [AEWS-3기][6주차-도전과제-1] [EKS Workshop] - IRSA(IAM Roles for Service Accounts) 이번 블로깅은 EKS의 IRSA에 대한 워크샵 실습을 정리하였습니다. 해당 워크샵을 사용하는 방법워크샵 실습을 시작하기 앞서 이 워크샵을 사용하고 싶으신 분들을 위해 환경 세팅 가이드 하겠습니다.https://www.eksworkshop.com/docs/introduction/setup/your-account/ In your AWS account | EKS WorkshopProvisioning this workshop environment in your AWS account will create resources and there will be cost associated with them. The cleanup section provides a guide to remove them, preventing.. 2025. 3. 14. [AEWS-3기] 도전과제/Karpenter 워크샵 따라하기 https://catalog.workshops.aws/karpenter/en-US/basic-nodepool Karpenter Workshop (Immersion Day)This is an advanced 300-400 level workshop to showcase advanced for Karpenter, If you want a 200-300 level of Karpenter usecases then please use EKS Immersion workshop https://catalog.workshops.aws/eks-immersionday/en-US.catalog.workshops.aws 해당 워크샵 내용을 쭉 따라하면서 정리해보았습니다. 대부분 NodePool을 설정하는 내용으로 잘 익혀두면 .. 2025. 3. 8. 이전 1 2 3 4 5 6 ··· 44 다음
