[AEWS] #6주차 EKS 인증/인가 (3)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. RBAC 권한 확인kubectl krew install access-matrix rbac-tool rbac-view rolesum whoami 실습을 위한 도구를 설치한다.access-matrix: 사용자의 RBAC 권한을 매트릭스로 확인rbac-tool: RBAC 역할(Role)과 바인딩 정보를 조회rbac-view: 웹 UI에서 RBAC 역할을 시각적으로 분석rolesum: RBAC 요약 정보를 제공whoami: 현재 컨텍스트에서의 인증된 사용자 확인kubectl rolesum aws-node -n kube-systemServiceAccount: kube-system/aws-nodeSecrets:Policies:• [CRB] ..

• format_list_bulleted AWS
• · 2025. 3. 16.
• textsms

[AEWS] #6주차 서비스 어카운트, role 권한 확인 실습 (2)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. K8s 인증/인가 실습쿠버네티스에서 dev-k8s 및 infra-k8s 서비스 어카운트를 생성하여, dev-team 네임스페이스 내에서 각각 다른 권한을 부여하고 테스트해보도록 한다. SA, 네임스페이스 생성kubectl create namespace dev-teamnamespace/dev-team createdkubectl create ns infra-teamnamespace/infra-team createdkubectl get nsNAME STATUS AGEdefault Active 72mdev-team Active 6sinfra-team ..

• format_list_bulleted AWS
• · 2025. 3. 16.
• textsms

[AEWS] #6주차 x.509 인증서 구조 및 검증 실습 (1)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. 쿠버네티스 x.509 인증서 실습docker exec -it myk8s-control-plane ls -l /etc/kubernetes/pkitotal 56-rw-r--r-- 1 root root 1123 Mar 15 17:33 apiserver-etcd-client.crt-rw------- 1 root root 1679 Mar 15 17:33 apiserver-etcd-client.key-rw-r--r-- 1 root root 1176 Mar 15 17:33 apiserver-kubelet-client.crt-rw------- 1 root root 1679 Mar 15 17:33 apiserver-kubelet-client.ke..

• format_list_bulleted AWS
• · 2025. 3. 16.
• textsms

AWS MFA 삭제 했을 때 조치 및 PC로 인증 변경

최근에 authenticator 어플 내 연동된 계정이 날아가면서 기존에 사용하던 2차 인증 코드가 날아가버렸다.나처럼 코드를 백업하지 않으신 분들께... mfa 분실 시 조치 방법과 pc authenticator로 변경하는 방법에 대해 작성해보았다. 기존 MFA 코드 분실 시aws 콘솔에 루트 계정으로 로그인 진입하고 MFA 코드 입력 부분 밑에 MFA 문제 해결 > 대체 팩터를 사용하여 로그인을 누른다. 기존에 가입했던 이메일로 인증 메일이 하나 오는데 이를 인증하고 나면 미국에서 전화가 온다.국제전화로 걸려오는데 화면에 나온 6자리 숫자를 입력하고 있으면 화면이 자동으로 변하면서 인증이 완료되었다는 메세지가 뜬다.이후 로그인하여 기존에 생성한 MFA는 지운다. PC AuthenticatorPC 크롬..

• format_list_bulleted AWS
• · 2025. 3. 10.
• textsms

[쿠버네티스] kind 클러스터에 operator sdk 컨테이너 이미지 로컬 배포 (2)

https://appletreeworkplace.tistory.com/41 [쿠버네티스] Kind + Cilium CNI 클러스터 구축 (1)kind 도구를 활용하여 쿠버네티스 클러스터를 로컬에서 도커로 간단하게 실행할 수 있는 환경을 구축해본다.근데 이제 네트워크 cni는 cilium을 곁들인 버전이다.사전 환경 셋팅brew install orbstack 맥appletreeworkplace.tistory.com 전편에서 생성한 kind 클러스터 위에 operator sdk로 만든 이미지를 로컬로 배포해서 정상적으로 동작하는지 확인해본다. 컨테이너 이미지 빌드make docker-build IMG=localhost:5000/controller:1.0.0docker imagesREPOSITORY ..

• format_list_bulleted 쿠버네티스
• · 2025. 3. 8.
• textsms

[AEWS] #5주차 Karpenter 실습 (3)

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다. Karpenter 실습Karpenter의 동작 원리Karpenter는 쿠버네티스의 동적 노드 자동 확장(Autoscaling) 솔루션이다.쿠버네티스 클러스터에서 사용자의 요구사항에 맞게 EC2 인스턴스를 자동으로 추가 및 제거하는 역할을 하여 쿠버네티스의 Cluster Autoscaler보다 더 빠르고 효율적으로 노드를 관리하는 도구이다. Karpenter의 핵심 구성 요소는 아래와 같다.Provisioner (NodePool)Karpenter가 어떤 노드를 생성해야 하는지 결정하는 정책을 정의하는 부분이다.클러스터의 워크로드 요구 사항을 기반으로 최적의 EC2 인스턴스를 선택하여 생성한다.특정 AZ에서 온디맨드 노드만 사용..

• format_list_bulleted AWS
• · 2025. 3. 8.
• textsms