Thanks

네임스페이스 쿠버네티스에서 네임스페이스는 단일 클러스터 내에서의 리소스 그룹 결리 메케니즘을 제공한다. 리소스의 이름은 네임스페이스 내에서 유일해야 하며 네임스페이스 간에서 유일할 필요는 없다. 네임스페이스 기반 스코핑은 네임스페이스 기반 오브젝트에서만 적용가능하며 클러스터 범위의 오브젝트 에는 적용 불가 - 클러스터 범위의 오브젝트 : 스토리지클래스,노드,퍼시스턴트 볼륨 등 여러 개의 네임스페이스를 사용하는 경우 네임스페이스는 여러 개의 팀이나 프로젝트에 걸쳐서 많은 사용자가 있는 환경에서 사용하도록 만들어졌다. 사용자가 거의 없거나, 수 십명 정도가 되는 경우에는 네임스페이스를 전혀 고려할 필요가 없다. 네임스페이스는 이름의 범위를 제공한다. 리소스의 이름은 네이스페이스 내에서 유일해야하지만 네임스페..

보안/java 2022. 9. 5. 21:41

브라우저에서 request GET 또는 POST 하게 되는 경우 모든 쿠키들이 서버에 넘어가 사용자를 체크합니다. 쿠키를 사용하고 있어 많은 사이트 대부분이 쿠키를 통해 사용자 식별정보를 쿠키에 저장하며 쿠키에 저장된 정보를 통해 각 사용자를 구별사용자 인증을 진행합니다. 인증을 계속 체크하는 이유는 HTTP프로토콜이 Stateless(무상태성)이기에 요청한 사람의 상태정보를 계속 갖고 있지않고 연결이 끊어지기 때문에 다음 요청 시 누구인지, 이전에 요청한 사람이 같은 사람인지 해커인지 알 수 없음 쿠키를 통해 인증을 하기 때문에 민감한 정보들이 쿠키에 담겨져 있는데 해커들은 다양한 방법으로 이쿠키를 탈취하고자 합니다. 이러한 쿠키에 대한 보안 공격 중 가장 대중적인 것 중 하나는 바로 세션 하이재킹 공..

보안 2022. 9. 5. 16:24

오브젝트 이름과 ID 클러스터의 각 오브젝트는 해당 유형의 리소스에 대하여 고유한 이름을 가지고 있다. 모든 쿠버네티스 오브젝트는 전체 클러스터에 걸쳐 고유한 UID를 가지고 있다. 예 이름이 myapp-1234 인 파드는 동일한 네임스페이스 내에서 하나만 존재할 수 있지만 이름이 myapp-124인 파드와 디플로이먼트는 각각 존재할 수 있다. 유일하지 않은 사용자 제공 속성의 경우 쿠버네티스는 레이블과 어노테이션을 제공한다. 이름 /api/v1/pods/some-name 과 같이 리소스 URL에서 오브젝트를 가리키는 클라이언트 제공 문자열 특정 시점에 같은 종류(kind)내에서는 하나의 이름은 하나의 오브젝트에만 지정될 수 있다. 하지만 오브젝트를 삭제할 경우, 삭제된 오브젝트와 같은 이름을 새로운 오..

보안/java 2022. 9. 4. 15:48

쿠베네티스 오브젝트 관리 Kubectl 커맨드라인 툴은 쿠베네티스 오브제트를 생성하고 관리하기 위한 몇가지 상이한 방법을 지원한다. 관리기법 l 주의 해야 할 점 - 쿠버네티스 오브젝트는 하나의 기법만 사용하여 관리해야 한다. - 동일한 오브젝트에 대해 여러 기법을 혼용하는 것은 예상치 못한 동작을 초래하게 된다. 관리기법 대상 권장환경 지원하는 자업자수 학습난이도 명령형 커맨드 활성오브젝트 개발환경 1+ 낮음 명령형 오브젝트구성 개별 파일 프로젝션 환경 1 보텅 선언형 오브젝트 구성 파일이 있는 디렉토리 프로덕션 환경 1+ 높음 명령형 커맨드 명령형 커맨드를 사용할 경우 사용자는 클러스터 내 활성 오브젝트를 대상으로 직접 동작시킨다. 사용자는 실행할 작업을 인수 또는 플래그로 kubectl 커맨드에 지..

보안/java 2022. 9. 3. 22:10

리눅스 find 명령어를 사용하여 특정일 이전에 생성된 특정 디렉토리들을 검색하여 지우는 기능 find /Search/* -type d -name '[0-9]*' -mtime +150 -exec rm -rf {} \; find : 검색 명령어 /Search/* : 검색 디렉토리로 /Search/* 아래의 모든 디렉토리 -type d : 디렉토리만 검색 : 파일은 f 옵션 -name '[0-9]*' : 숫자로 시작하는 이름 [a-z,A-Z]* 는 문자로 시작하는 이름 -mtime +150 : 150일 이전에 생성한 디렉토리나 파일(type 옵션에 연결) -exec rm -rf {} \; : 검색된 파일을 지움 (-rd 는 디렉토리에 파일이 있으면 동작이 안됨) \ 을 사용하면 '그런 파일이나 디렉터리가 없..

보안/unix(유닉스) 2022. 9. 2. 23:10

암호연산 보안대책 - 대칭키 또는 비대칭키를 이용해서 암호화를 수행해야 하는 경우 한국인터넷진흥원의 암호이용안내서 에서 정의하고 있는 암호화 알고리즘과 안전성이 보장되는 암호키 길이를 사용해야 한다. - 복호화 되지 않는 암호화를 수행하기 위해 해시함수를 사용하는 경우 안전한 해시 알고리즘과 솔트 값을 적용하여 암호화해야 한다. - 난수 생성 시 안전한 난수 생성 알고리즘을 사용해야 한다. 취약점 개요 취약한 암호알고리즘 사용 SW개발자들은 환경설정 파일에 저장된 패스워드를 보호하기 위하여 간단한 인코딩 함수르 이용하여 패스워드를 감추는 방법을 사용하기도 한다. 그렇지만 base64와 같은 지나치게 간단한 인코딩 함수를 사용하면 패스워드를 안전하게 보호할 수 없다. 충분하지 않은 키 길이 사용 검증된 암..

보안 2022. 9. 2. 23:09

쿠버네티스 오브젝트 구버네티스 오브젝트는 구버네티스 시스템에서 영속성을 가지는 오브젝트이다 쿠버네티스는 클러스터의 상태를 나타내기 위해 이 오브젝트를 이용한다. - 어떤 컨테이너화돤 애플리케이션이 동작 중인지 - 어느 노드에서 동작 중인지 - 동작중인 응용프로그램이 이용할 수 있는 리소스 - 동작하는 응요프로그램이 어떻게 재구동 되는지 정책, 내고장성과 같은 동작의 정책 쿠버네티스 오브젝트는 하나의 의도를 담은 레코드이다. 오브젝트를 생성하게 되면 쿠베네티스 시스템은 그 오브젝트 생성을 보장하기 위해 지속적으로 동작할 것이다. 오브젝트를 생성함으로써 클러스터의 워크로드를 어떤 형태로 보이고자 하는지에 대해 효과적으로 구버네티 시스템에 전한다. 생성이든 수정이든 또는 삭제든 쿠버네티스 오브젝트를 동작시키려..

보안/java 2022. 8. 31. 18:48

쿠버네티스 API 구버네티스 컨트롤 플레인의 핵심은 API서버이다. API 서버는 최종 사용자, 클러스터의 다른 부분 그리고 외부 컴포넌트가 서로 통신할 수 있도록 http API를 제공한다. 쿠머네티스 API를 사용하면 쿠버네티스의 API오브젝트(예 : 파드 POD), 네잌스페이스(Namespace), 컨피그맵(ConfigMap)그리고 이벤트(Event)를 질의(query)하고 조작할 수 있다. 대부분의 작업은 kubectl 커맨드 라인 인터페이스 또는 API를 사용하는 Kubeadm과 같은 다른 커맨드 라인 도구를 통해 수행할 수 있다. 그러나 REST 호추을 사용하여 API에 직접 접근할 수도 있다 OpenAPI 명세 * OpenAPI V2 - 쿠버네틱스 API서버는 /openapi/v2 엔트포인트..

보안/java 2022. 8. 30. 18:43