쿠버네티스 1.25 버전 출시 Kubernetes 1.25 Combiner 이 릴리스에는 총 40개의 향상된 기능이 포함되어 있습니다. 15개는 Alpha에 진입하고 10개는 Beta, 13개는 Stable로 전환됩니다. 또한 더 이상 사용되지 않거나 제거되는 2 가지 기능이 있습니다. Kubernetes 프로젝트 자체는 수많은 개별 구성 요소로 구성됩니다. 또한 다양한 기술, 경험, 히스토리, 관심사를 가진 많은 개개인이 릴리스 팀으로 써 뿐 아니라 연중 내내 프로젝트와 커뮤니티를 지원하는 많은 SIG(special interest group) 로서 프로젝트에 기여하고 있습니다. ■ 주요 변경 사항 1. PodSecurityPolicy가 제거되었습니다. Pod Security Admission Stab..

클라우드 보안인증제 CSAP 3가지 등급 구분 예정 먼저 현재 운영 중인 CSAP(Cloud Security Assutance Program)에 대해 알아보겠습니다. 현재 CSAP는 단일 보안인증체계입니다. 정부는 클라우드 도입을 활성화 하기 위해 다양한 제도를 도입하고 있습니다. 클라우드 컴퓨팅 발전 기본계획이 1차, 2차, 3차에 걸쳐 추진되고 있습니다. 행정안전부의 디지털 뉴딜 정책을 추진함에 있어 공공 정보시스템 클라우드 전환 사업 추진 시 일정 수준 이상의 자격을 갖춘 클라우드여야 하기에 사업 참여 자격을 CSAP 획득 보유 기업으로 한정하고 있습니다. 해당 제도가 도입된 목적 및 필요성은 다음과 같습니다. ● 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급 ● 객관적이고 공정한..

쿠버네티스 개념 이해하기 쿠버네티스에 자주 나오는 용어들에 대해 알아보겠습니다. 쿠버네티스를 공부하다 보면 클라우드에서 없던 새 용어가 등장합니다. 물론 클라우드 기반 인프라에서 운영되는 컨테이너 오케스트레이션 방식이기에 모두 클라우드와 연관되어있습니다. 개념을 이해하면 좀 더 빠르게 쿠버네티스 이해가 가능합니다. Kubectl: 쿠버네티스 API 서버와 통신하기 위한 커맨드 라인 툴. 사용자는 쿠버네티스 오브젝트를 생성, 점검, 업데이트, 삭제하기 위해서 kubectl를 사용할 수 있습니다. 클러스터(Cluster): 컨테이너화된 애플리케이션을 실행하는 노드의 집합. 클러스터는 한 개 이상의 워커 노드를 가지며, 워커 노드는 애플리케이션의 구성요소인 파드를 호스트 합니다. 컨트롤 플레인은 워커 노드와 ..

클라우드 네이티브에 대하여 MSA와 컨테이너, 쿠버네티스의 흐름으로 가는 궁극적인 이유는 바로 클라우드 네이티브를 지향하기 때문입니다. CNCF (Cloud Native Computing Foundation)에서 클라우드 네이티브를 다음과 같이 정의하고 있습니다. 클라우드 네이티브 기술은 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 합니다. 컨테이너, 서비스 매시, 마이크로 서비스, immutable(변경 불가능한) 인프라 및 declarative(선언적) API가 클라우드 네이티브 접근 방식의 예입니다. 이러한 기술은 기존에 느슨하게 결합된 시스템을 보다 탄력적이고 관리 가능한 시스템으로 만들어줍니다. 자동화된 시스템은 엔지니어가 최소한의 노력..

쿠버네티스와 컨테이너 이해하기 1. 왜 쿠버네티스인가? 쿠버네티스는 클라우드 네이티브 애플리케이션을 실행하기 위한 새로운 업계 표준 도구가 되고 있습니다. 더 많은 개발자와 조직이 온프레미스 환경을 너머 클라우드, 컨테이너의 장점을 활용하여 향상된 기능 및 고가용성(HA) 및 확장성을 보장해야 합니다. 또한 애플리케이션을 구축하고 유지 관리하려면 여러 리소스를 조정하기위해 다양한 시스템 유형과 네트워크 환경을 관리해야합니다. 컨테이너형 애플리케이션을 (도커와 같은것을 이용) 개발한 경우 보다 안정적인 애플리케이션을 관리 및 플랫폼에 대한 필수 요구 사항이 있습니다. 예를 들면 급격한 트래픽 급증이나 실패한 서비스를 다시 시작해야 하는 등의 이벤트가 발생하게 되고 개발자의 수동 개입이 필요합니다. 쿠버네티..

클라우드 보안 서비스 클라우드 보안은 컴퓨팅과 관련된 하드웨어, 소프트웨어, 네트워킹, 장비 등 서비스가 실행되는 물리적 인프라를 안전하게 관리하는 것을 의미합니다. 클라우드의 보안 위협은 ‘기존 IT 환경에서의 보안 위협’과, ‘클라우드 특성에 의해 발생 가능한 보안 위협’으로 크게 분류됩니다. 기존 보안 위협의 주요 내용은 다음과 같습니다. - 데이터 손실 및 유출 위협 - 데이터 변조 위협 - 인증 및 권한 관련 위협 - 시스템 및 네트워크 보안 취약점 - 서비스 장애 - 내부자 관리 실수 - 시스템 악용 여기에 추가로 클라우드 고유의 보안 위협이 존재합니다. - 하이퍼바이저 취약점 - VM 내부 공격 - 안전하지 않은 API 1. 클라우드 보안 - ‘공동책임모델’ 클라우드상의 보안은 온프레미스 데..