YG Tech Blog

이 글에서는 쿠버네티스 Secret을 활용하여 MinIO의 민감한 자격 증명 정보를 안전하게 관리하는 방법에 대해 알아보겠습니다. 보안 모범 사례와 함께 실제 구현 방법을 상세히 설명합니다.📌 쿠버네티스 Secret 개념 이해하기✅ Secret이란 무엇인가?Secret은 비밀번호, API 키, 인증서와 같은 민감한 정보를 저장하기 위한 쿠버네티스 리소스입니다. ConfigMap과 유사하지만 보안에 중점을 둔 리소스입니다.▶️ Secret의 주요 특징:민감 데이터를 저장하도록 설계됨Base64 인코딩으로 저장 (암호화는 아님)etcd에 저장될 때 암호화 가능 (추가 구성 필요)메모리에만 마운트 가능 (tmpfs)Pod 간 공유 제한 가능apiVersion: v1 # 핵심 ..

이 글에서는 쿠버네티스 네임스페이스의 개념과 이를 활용한 효율적인 리소스 관리 방법에 대해 알아봅니다. MinIO와 Cilium을 포함한 다양한 워크로드를 논리적으로 분리하고 관리하는 전략부터 네임스페이스 간 통신 제어까지, 구체적인 예시와 함께 살펴보겠습니다.📌 네임스페이스의 기본 개념과 필요성✅ 네임스페이스란 무엇인가?네임스페이스는 쿠버네티스 클러스터 내에서 리소스를 논리적으로 분리하는 가상 경계입니다. 동일한 물리적 클러스터를 여러 가상 클러스터로 나누어 사용할 수 있게 해주는 개념입니다.▶️ 기본 네임스페이스:# 클러스터의 기본 네임스페이스 확인kubectl get namespaces# 출력 예시:NAME STATUS AGEdefault Active ..

✅ 목표: MinIO에서 멀티 테넌시 환경을 구현하고,각 테넌시 별로 액세스 제어 및 보안을 강화하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약멀티 테넌시 환경에 대한 개념 이해MinIO에서의 액세스 제어 및 보안 설정테넌시별 리소스 분리 및 RBAC 설정보안 강화 및 실습을 통한 적용🧠 1단계: 멀티 테넌시 환경에 대한 개념 이해이 단계의 목적: 멀티 테넌시 환경에서 액세스 제어 및 보안 강화가 어떻게 적용되는지 이해합니다.멀티 테넌시란, 하나의 MinIO 인스턴스에서 여러 테넌시가 각기 다른 데이터를 저장하고 관리할 수 있도록 하는 방식입니다.각 테넌시는 독립적으로 데이터를 관리하며, 액세스 제어를 통해 다른 테넌시의 데이터를 조회하거나 수정할 수 없습니다.MinIO에서 멀티 테넌시를 구..

✅ 목표: Kubernetes에서 Secret을 애플리케이션에 전달할 때 사용하는env 방식과 volumeMount 방식의 차이점을 정리하고,보안 설계 전략 관점에서 어떤 방식이 적합한지 실습을 통해 비교합니다.🔎 이번 글에서 수행할 작업 요약Secret 전달 방식 종류(env, volumeMount) 정리각각의 방식으로 MinIO 인증 정보 주입 실습보안, 편의성, 자동화 측면에서의 장단점 비교실제 환경에서의 설계 가이드 정리🧠 1단계: Secret 전달 방식 개념 정리 전달 방식 설명 장점 단점 env환경 변수로 주입간편, 코드 수정 불필요환경 변수 노출 가능성 있음volumeMount파일로 마운트파일 접근 제어 가능, 자동 회전 대응코드가 파일 참조해야 함✅ 민감 정보의 노출을 줄이기 위해..

이번에는 모니터링 시스템의 보안과 성능 최적화에 대해 알아보겠습니다. 모니터링 시스템은 클러스터 전반의 중요한 정보에 접근할 수 있기 때문에 보안이 매우 중요하며, 대규모 환경에서는 모니터링 시스템 자체의 성능이 병목이 되지 않도록 최적화가 필요합니다. 이 글에서는 Prometheus와 Grafana를 중심으로 보안을 강화하면서도 최적의 성능을 유지하는 방법에 대해 살펴보겠습니다.📌 모니터링 시스템의 보안 위협 및 취약점쿠버네티스 환경에서 모니터링 시스템이 직면하는 보안 위협과 잠재적 취약점에 대해 알아보겠습니다.✅ 주요 보안 위협 모델 모니터링 시스템이 직면할 수 있는 다양한 보안 위협을 이해하는 것이 중요합니다.무단 접근 위험인증되지 않은 사용자의 메트릭 접근민감한 비즈니스 데이터 노출내부 시스템 ..

1️⃣ 개요Kubernetes 클러스터에서는 각 노드 및 Pod의 리소스 사용량(CPU, 메모리 등)을 수집하여 모니터링하는 것이 중요합니다.이를 위해 Metrics Server를 설치하고, 각 노드의 리소스를 주기적으로 수집하여 외부 시스템으로 전달하는 구조를 구성할 수 있습니다.이 글에서는 DaemonSet을 활용하여 Metrics Server의 정보를 기반으로 각 노드의 리소스를 수집하고, 이를 가공하거나 외부에 전송하는 방식을 설명합니다.2️⃣ Metrics Server란? 항목 설명 역할Kubernetes에서 CPU, 메모리 등 리소스 사용량을 수집하고 제공하는 컴포넌트데이터 소스각 노드의 Kubelet에서 제공하는 /metrics/resource API활용 위치kubectl top, HPA(..

🔥 들어가며 클라우드 마이그레이션이 완료되었다고 끝이 아닙니다.이제 가장 중요한 보안(Security) 및 네트워크(Network) 정책을 수립해야 합니다.잘못된 설정으로 인해 데이터 유출, 보안 침해, 네트워크 공격 등이 발생할 수 있기 때문입니다. 이번 글에서는 클라우드 보안 및 네트워크 정책의 핵심 요소를 정리하고,기업이 안전하게 클라우드를 운영할 수 있도록 최적의 보안 전략을 소개하겠습니다. 🏗 클라우드 보안 및 네트워크 정책의 핵심 요소 클라우드 환경에서는 네트워크 및 보안 정책이 온프레미스와 다르게 운영됩니다.따라서 기존의 온프레미스 보안 모델을 그대로 적용하면 취약점이 발생할 수 있으므로 클라우드 환경에 맞게 보안 설계를 해야 합니다. ✅ 클라우드 보안 및 네트워크 정책 주요 요소보안 요..

🔹 개요이번 글에서는 Istio의 RBAC(Role-Based Access Control) 및 AuthorizationPolicy를 활용한 서비스 접근 제어 방법을 살펴보겠습니다.RBAC는 사용자의 역할(Role)에 따라 리소스 접근을 제어하는 정책이며,AuthorizationPolicy는 Istio에서 서비스 간 트래픽을 제어하는 보안 기능입니다.이 글에서는 RBAC 개념, AuthorizationPolicy 설정 방법,그리고 실제 YAML 예제를 통해 서비스 접근 제어를 적용하는 방법을 설명하겠습니다.🔹 1. Istio에서 RBAC가 필요한 이유✅ 1.1 RBAC(Role-Based Access Control) 개념**RBAC(역할 기반 접근 제어)**는 사용자의 역할(Role)에 따라 특정 리소..

🔹 Kubernetes 클러스터 자체 관리(Self-managed Cluster)란?일반적으로 Argo CD는 애플리케이션을 배포하는 데 사용되지만,이를 확장하여 Kubernetes 클러스터 자체를 Argo CD로 관리할 수도 있습니다.즉, 클러스터의 네트워크, RBAC, 인프라 리소스, CRD(Custom Resource Definition) 등을 GitOps 방식으로 운영할 수 있습니다. ✅ Kubernetes 클러스터 자체 관리(Self-managed Cluster)의 장점 ✔ GitOps 방식으로 클러스터 구성을 코드로 관리 가능✔ 클러스터 설정 변경 사항을 자동 동기화 및 복구 가능✔ 운영자가 직접 개입하지 않아도 인프라 구성을 지속적으로 유지✔ 다중 클러스터 환경에서 일관된 설정 적용 가능?..

🔹 멀티테넌시 환경이 필요한 이유기업의 Kubernetes 클러스터는 다양한 팀(개발팀, QA팀, 운영팀 등) 및 서비스가 공유하여 사용하는 경우가 많습니다.이를 효과적으로 관리하려면 멀티테넌시(Multi-Tenancy) 환경을 구성하고, 각 팀별로 권한을 세분화하여 적용해야 합니다. ✅ 멀티테넌시 운영이 필요한 이유 ✔ 팀별, 프로젝트별 리소스 격리 필요✔ 각 팀의 Kubernetes 리소스 접근을 제한하여 보안 강화✔ GitOps 방식으로 네임스페이스 및 권한을 자동 관리✔ RBAC을 활용하여 각 팀이 특정 네임스페이스만 관리하도록 제한 가능🔹 1. Argo CD를 활용한 멀티테넌시 환경 구성Kubernetes에서 멀티테넌시는 네임스페이스(Namespace) 기반 또는 클러스터 기반으로 운영할 수..