예방: 데이터 보안 데이터 보안은 정보를 보호하는 데 중요한 요소입니다. 이는 데이터의 기밀성, 무결성, 그리고 가용성을 보장하는 것을 포함합니다. 데이터 보안은 다양한 방법으로 이루어질 수 있습니다. 이에는 데이터 암호화, 백업 및 복구 전략, 그리고 데이터 손실 방지(DLP) 등이 포함됩니다. 데이터 암호화는 데이터를 암호화된 형태로 변환하여, 인가되지 않은 사용자가 데이터를 이해할 수 없도록 하는 방법입니다. 백업 및 복구 전략은 데이터를 안전하게 보관하고, 장애 시 데이터를 복구할 수 있도록 하는 방법입니다. 데이터 손실 방지는 데이터가 실수나 공격으로 인해 손실되는 것을 방지하는 방법입니다. 예방: PKI 공개 키 인프라(PKI)는 디지털 인증서와 공개 키 암호화를 사용하여 네트워크에서 데이터의..
보안의 기본: 탐지, 대응, 분석 보안은 모든 IT 인프라에서 중요한 요소입니다. 이 글에서는 보안 탐지, 대응, 그리고 분석에 대해 알아보겠습니다. 보안: 탐지 보안 탐지는 보안 위협이나 공격을 식별하는 과정입니다. 이는 보안 정보 및 이벤트 관리(SIEM) 시스템, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등의 도구를 사용하여 이루어집니다. SIEM 시스템은 로그 데이터를 수집하고 분석하여 보안 위협을 탐지합니다. IDS는 네트워크 트래픽을 모니터링하고, 악성 트래픽을 탐지합니다. IPS는 IDS의 기능을 확장하여, 악성 트래픽을 차단하는 기능을 추가로 제공합니다. 보안: 대응 보안 대응은 보안 위협이나 공격을 식별한 후에 이를 처리하는 과정입니다. 이는 사고 대응 팀, 보안 운영 센터..
AWS에서의 보안은 매우 중요한 요소입니다. 이 글에서는 AWS Trusted Advisor, AWS 계정 생성을 위한 보안 모범 실무, AWS 보안 규정 준수, 그리고 AWS 보안 리소스에 대해 알아보겠습니다. AWS Trusted Advisor AWS Trusted Advisor는 AWS에서 제공하는 실시간 권장 사항 서비스입니다. 이 서비스는 AWS 리소스를 최적화하고 보안을 강화하는 데 도움을 줍니다. Trusted Advisor는 비용 최적화, 성능, 보안, 장애 복구 등 네 가지 주요 카테고리에서 권장 사항을 제공합니다. AWS 계정 생성을 위한 보안 모범 실무 AWS 계정을 생성할 때는 다음과 같은 보안 모범 실무를 따르는 것이 중요합니다: 강력한 비밀번호 사용: AWS 계정의 비밀번호는 최..
AWS Cloud9 AWS Cloud9은 클라우드 기반의 통합 개발 환경(IDE)으로, 개발자들이 웹 브라우저 상에서 애플리케이션을 개발, 실행 및 디버깅할 수 있는 환경을 제공합니다. AWS Cloud9을 사용하면 로컬 개발 환경을 구축하지 않고도 프로젝트를 개발하고 협업할 수 있습니다. AWS Management Console에 로그인: AWS 계정이 없는 경우 먼저 AWS 계정을 생성해야 합니다. 계정을 생성한 후 AWS Management Console에 로그인합니다. AWS Cloud9 열기: AWS Management Console에서 AWS Cloud9 서비스를 찾습니다. 검색 창에 "Cloud9"을 입력하여 찾을 수 있습니다. 새 환경 생성: "환경 생성"을 클릭하고 새 환경에 대한 세부 ..
뻘짓 기록 *OCI(Oracle Cloud Infrastructure) *에서 쿠버네티스클러스터를 구현하여 사용하고 있었다. docker와 k8s 1.23 버전으로 클러스터를 구성하여 사용중에, 최신버전의 k8s를 사용해야 할 일이 생겼다. 설치를 하면서 여러 오류와 마주쳤다.. 어떤 이유에서인지 모르게 1.26 최신버전을 설치하면 *kube-apiserver *가 계속 꺼지는 오류 가 발생 여러버전을 설치, 삭제 인스턴트 초기화 등을 반복하며 여러 방법으로 설치를 실행 및 반복 k8s 1.23, docker 조합에서 오류가 나지 않고 정상작동 확인, 계속 설치, 삭제를 반복하며 문제는 CRI(Container Runtime Interface) 의 종류에 관련이 있는것으로 확정. 범용적으로 많이 사용하는..
Helm Kubernetes에서 사용하는 패키지 매니저 Linux: apt, yum Python: pip, conda Node.js: npm 리소스들의 모음(패키지)을 Helm에서는 "차트(Chart)" 라고 부름 Helm chart는 Kubernetes 애플리케이션을 정의, 배포, 유지 관리로 사용되는 여러 가지 Kubernetes 리소스 정의를 포함하는 패키지이다. 공식 문서 Installing Helm ## 스크립트 방식 curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod 700 get_helm.sh ./get_helm.sh ## windows ## choco 이용 choc..
TL;DR sudo chmod 600 /etc/kubernetes/admin.conf issue WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /etc/kubernetes/admin.conf WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /etc/kubernetes/admin.conf 이 경고 메시지는 Kubernetes 설정 파일의 권한 설정이 안전하지 않다는 것을 알려주고 있습니다. 파일 권한이 'group-readable' 또는 'world-readable'로 설정되어 있으면, 해당 파일..
소개 Kubernetes 클러스터를 위한 범용 웹 기반 UI 웹 UI로 클러스터에서 실행 중인 애플리케이션을 관리하고 문제를 해결, 클러스터 자체를 관리 가능 https://github.com/kubernetes/dashboard 설치 helm을 사용해서 설치 # 레포 추가 helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ # kubernetes-dashboard chart 업그레이드, 없으면 설치 helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernete..
jupyterhub https://github.com/jupyterhub JupyterHub는 여러 사용자가 동시에 Jupyter notebook 서버를 사용할 수 있게 해주는 플랫폼입니다. 각 사용자는 자신만의 격리된 Jupyter notebook 인스턴스를 받게 되며, 이를 통해 코드를 작성하고 실행할 수 있습니다. JupyterHub for kubernetes JupyterHub는 사용자 인증, 사용자별 격리된 환경 제공, 컴퓨팅 리소스 할당 등의 기능을 제공합니다. 또한, Kubernetes와 같은 클라우드 플랫폼에 배포할 수 있어, 대규모 사용자 그룹을 지원하고, 컴퓨팅 리소스를 효율적으로 관리할 수 있습니다. zero-to-jupyterhub https://github.com/jupyterhu..
Jupyter Notebook: 데이터 과학의 필수 도구 Jupyter Notebook은 데이터 과학자들에게 필수적인 도구로, 코드 작성, 결과 시각화, 문서 작성 등을 한 곳에서 할 수 있게 해줍니다. 이 글에서는 Jupyter Notebook의 기능과 사용 방법에 대해 알아보겠습니다. Jupyter Notebook이란? Jupyter Notebook은 웹 기반의 대화형 컴퓨팅 환경으로, 코드, 텍스트, 수식, 그림 등을 포함한 문서를 생성하고 공유할 수 있습니다. Python, R, Julia 등 다양한 프로그래밍 언어를 지원하며, 데이터 분석, 머신러닝, 통계 모델링 등 다양한 분야에서 활용됩니다. Jupyter Notebook의 주요 기능 대화형 코딩: Jupyter Notebook은 코드를 셀 ..