Cloud Computing & MSA

Kubernetes 보안 체크 포인트 Kubernetes 클러스터의 보안은 다층적 접근이 필요한 복잡한 영역으로, 인프라 계층부터 애플리케이션 계층까지 광범위한 보안 통제가 요구된다. 효과적인 보안…

1. 확인방법 $ kubectl describe daemonset aws-node -n kube-system | grep Image $ kubectl get daemonset aws-node -n …

# VPC SC의 Access Policy VPC Service Contol 자체적으로 ACM과는 별개로 Access Policy를 가지고 있다. https://cloud.google.com/acc…

혀뇽뇽이·2025년 3월 11일·조회 1,334

1. 시나리오 kube-system 안에 있는 Pod를 대상으로 하는 시나리오입니다. -n kube-system이 아니라 -A를 사용하면 모든 Pod를 대상으로 할 수 있습니다. 2. 방법1 : k…

스벅오늘의커피·2025년 3월 4일·조회 1,327

Cloud SQL Cloud SQL Admin API 활성화 필요 Stop Scheduler의 job 생성 시, URL/Header/Body 설정 필요 Configure the execution 탭…

혀뇽뇽이·2025년 2월 4일·조회 1,373

본문: https://www.fsec.or.kr/bbs/detail?menuNo=222 bbsNo=11562 보안 관리 참고서 첨부파일 번호 사업자명 1 Amazon Web Services [ 다운…

혀뇽뇽이·2024년 10월 29일·조회 1,026

- VPC Service Control이 있는 경우, Org - GCP Project log 라우터가 권한 차단이 된다. - 하지만 VPC Service Control에 Org/Folder 를 등록…

혀뇽뇽이·2024년 9월 10일·조회 979

미니큐브 실행 중 에러가 발생했다. [ 메시지 ] $ minikube start --driver=podman 😄 minikube v1.33.1 on Ubuntu 22.04 (xen/amd64) ✨…

환경은 우분투 LTS 22.04 이고 발생한 메시지는 다음과 같습니다. $ minikube start 😄 minikube v1.33.1 on Ubuntu 22.04 (xen/amd64) ✨ Aut…

europe-west5 - 더 이상 사용되지 않는 리전. - Replication이나 Persistence등 다양한 용도로 사용. - https://cloud.google.com/skus?hl=en…

혀뇽뇽이·2024년 6월 26일·조회 953

# Cloud CDN TTL - 오리진 응답 헤더 max-age 유 -- Cloud CDN Default TTL 무시 -- Cloud CDN Max TTL: if max ttl max-age, 동작…

혀뇽뇽이·2024년 5월 20일·조회 1,001

원문은 https://softwaremind.com/blog/rancher-vs-kubernetes-similarities-and-differences/ 입니다. 게시일: 2023년 11월 16일 …

지금까지 내보낸 최신 날짜의 권장사항 보기 항목의 샘플 쿼리 부분을 참고한다. DECLARE max_date TIMESTAMP ; SET max_date = ( SELECT MAX ( _PARTIT…

혀뇽뇽이·2024년 2월 16일·조회 1,272

[GCP] CloudCDN 또는 LB에서 AWS S3와 같은 외부 객체 스토리지(외부 백엔드) 연결 시, 404가 발생한다면.

https://cloud.google.com/cdn/docs/setting-up-cdn-with-third-party-storage?hl=ko Cloud CDN이나 LB에서 NEG를 통해 외부 백엔…

혀뇽뇽이·2024년 2월 15일·조회 1,372

오픈소스 심플 쿠버네티스 시각화 도구인 Goldpinger 설치

1. Goldpinger란? https://github.com/bloomberg/goldpinger 골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 …

Google API(*. googleapis.com) 호출 할 때 private.googleapis.com 또는 Private Service Connect를 사용하지 않고, 기본 도메인 사용 시에는…

혀뇽뇽이·2024년 1월 4일·조회 2,016

[GCP] 삭제된 VM등 과거 이력 확인을 위해서 Compute Engine에서 Operrations을 이용하는 방법

삭제된 VM 등 Compute 관련 이력들에 관해서 Log 에서 확인하기는 쿼리 짜기도 복잡하고 로딩도 오래 걸린다. Compute Engine → Operations 에 들어가면 삭제된 VM등 과…

혀뇽뇽이·2024년 1월 3일·조회 1,305

[GCP] GCP Ubuntu VM 에서 apt repo 를 부팅되도 변경되지 않게 설정하는 방법

/etc/apt/sources.list 파일의 최상단에 안내된 내용 ## Note, this file is written by cloud-init on first boot of an instance…

혀뇽뇽이·2023년 12월 21일·조회 1,361

[GCP] 비공개 Google 액세스 구성 방법

Google Cloud 내부 기준 Public IP를 가진 VM은 무조건 인터넷 호출 Private IP만 가진 VM 기준 - 네트워크 구성 O + 서브넷 PGA O - 내부 (private.goo…

혀뇽뇽이·2023년 12월 7일·조회 1,575

[GCP] 비공개 Google 액세스 IDC(on-prem)에서 구성 방법

온프렘에서도 GCP와 연결하여 비공개 Google 액세스를 구성할 수 있다. https://cloud.google.com/vpc/docs/private-google-access-hybrid?hl=k…

혀뇽뇽이·2023년 12월 7일·조회 1,450

- MongoDB Atlas Cloud와 GCP는 VPC 피어링으로 연결된다. - MongoDB Atlas에서 GCP 연결용 VPC를 별도로 생성 - GCP 네트워크 피어링 생성 방법 https:/…

혀뇽뇽이·2023년 11월 28일·조회 1,421

[GCP] DNS승인 방식으로 SSL wildcart(와일드카드 *)인증서 만들기(Certificate Manager)

기존에 GCP는 LB승인 방식으로만 인증서 발급이 가능하였으며, *.lgcns.com과 같은 와일드 카드 인증서는 발급이 불가능하였다. 그러나 AWS와 같은 DNS 승인 방식이 도입되면서 LB승인 …

혀뇽뇽이·2023년 11월 21일·조회 1,569

[GCP] default VPC 생성 skip Organization policy 조직 정책

GCP 에서 처음 Project 생성 시, default VPC가 생성이 자동으로 이루어진다. Skip default network creation 조직 정책을 설정하면, project 생성할 때 …

혀뇽뇽이·2023년 11월 1일·조회 1,138

환경 환경 : Ubuntu (KodeKloud 제공) controlplane, node01 노드 2개 / blue applicaion pod 3개 / 기존 kube 버전 1.26.0 버전 확인 ku…

제끼나·2023년 9월 26일·조회 961