이전 글(Kubernetes 환경에서 TLS 인증서 적용하기 - (1))에서는 TLS(Transport Layer Security)의 개념과 인증 과정을 살펴보았습니다. 이어서 이번 포스트에서는 실제로 Kubernetes 환경에서 Let’s Encrypt에서 발급받은 TLS 인증서를 적용하는 방법에 대해 다뤄보도록 하겠습니다. Let’s Enc...

현대 어플리케이션 운영에 있어 보안은 매우 중요합니다. 인터넷을 통한 데이터 전송이 증가함에 따라, 개인 정보와 민감한 데이터가 노출될 위험도 커지고 있습니다. 이러한 위험을 방지하기 위해 데이터 전송 과정에서의 암호화는 필수적입니다. TLS(Transport Layer Security) 인증서의 적용은 이러한 보안을 강화하는 핵심 요소입니다. TL...

저번 포스트에서 Harbor를 구축하는 과정을 다뤘습니다. 이번 포스트에서는 구축한 Harbor에 컨테이너 이미지를 업로드하고 다시 받아오는 과정에 대해 알아보도록 하겠습니다. Harbor를 구축하면서 자체 생성된 인증서를 사용하였기 때문에 해당 인증서를 Docker에 추가해주거나 insecure-registries 설정을 추가해주셔야 로그인이 가능합...

Harbor는 오픈소스 컨테이너 이미지 레지스트리로, Docker 및 OCI 이미지 포맷을 저장하고 관리할 수 있는 솔루션입니다. 기본적으로 안전한 이미지 관리를 위해 보안 스캠, 서명, 복제 등의 기능을 제공하며, 대규모 엔터프라이즈 환경에서 다양한 이미지 관리 요구를 충족시키기 위해 설계되었습니다. Harbor는 특히 프라이빗 이미지 레지스트리를 ...

Nginx Ingress Controller는 Kubernetes Cluster에서 Ingress 리소스를 처리하여 외부 트래픽을 서비스로 라우팅하는 역할을 합니다. 해당 포스트에서는 Helm을 사용해 Nginx Ingress Controller를 구축하는 과정에 대해 다뤄보도록 하겠습니다. Nginx Ingress Controller 설치 H...

Kubernetes Secret은 Kubernetes 클러스터 내에서 민감한 정보를 안전하게 저장하고 관리하기 위한 리소스 유형입니다. 하지만 Secret은 기본적으로 API 서버의 etcd에 암호화되지 않은 상태로 Base64 인코딩만으로 보호되기 때문에 클러스터 내부에서 쉽게 디코딩될 수 있다는 문제가 있습니다. Kubernetes Secret을...

2024년 8월 21일, Weasel 프로젝트를 성공적으로 마무리했습니다. GitHub: https://github.com/Team-S5T1 Weasel 프로젝트는 Bedrock Claude Sonnet 3.5 Model을 사용한 문제풀이 서비스로, Frontend 2명, Backend 2명, Infra 2명, 총 6명으로 진행하였고, 저는 인프라...

지금까지 로그 데이터를 수집하고 전송해주는 Fluent Bit, 수집된 로그를 기반으로 분석 및 검색을 수행하는 Elasticsearch를 구축했습니다. 이번 포스트에서는 Elasticsearch에 저장된 로그 데이터를 분석하는 데 유용한 강력한 시각화 및 분석 도구 Kibana를 구축하면서 EFK Stack 구축하기를 마무리하도록 하겠습니다. ...

저번 포스트에서 시스템에서 로그를 수집 후 전송해주는 도구인 Fluent Bit을 설치했습니다. 이번 포스트에서는 EFK Stack의 핵심인 분산형 검색 및 분석 엔진 입니다. Fluent Bit에서 수집된 로그는 Elasticsearch에 저장될 수 있으며, Elasticsearch는 다양한 유형의 데이터에 대해 거의 실시간 검색 및 분석을 제공합니...

로그 분석 기술에는 Splunk, DataDog, ELK, EFK 등의 기술들이 존재하지만, 가장 먼저 떠오르는 기술은 ELK(Elasticsearch, Logstash, Fluentd) 스택과 EFK(Elasticsearch, Fluent Bit, Kibana) 스택이 있습니다. 두 스택 모두 로그 데이터의 수집, 저장, 분석을 위한 도구입니다. ...