분류 전체보기 (326) 썸네일형 리스트형 [EKS] AWS EKS 환경에서 kube-bench 활용하는 방법 Amazon EKS(Amazon Elastic Kubernetes Service)에서는 kube-bench를 사용할 수 있지만, 관리형 컨트롤 플레인 제약 때문에 몇 가지 주의사항과 한계가 있습니다. 아래에 EKS 환경에서 kube-bench를 효율적으로 활용하는 방법을 정리했습니다.대상점검 가능 여부설명노드(Worker)가능EC2 기반 워커 노드에서 직접 실행컨트롤 플레인불가AWS가 관리하므로 접근 불가kubelet, etcd, config제한적마스터 관련 구성은 점검 불가, kubelet 설정은 가능 활용방법1. EKS 노드에서 kube-bench 실행EKS 노드는 일반 EC2 인스턴스이므로, 직접 kube-bench를 실행하거나 DaemonSet으로 배포할 수 있습니다. 방법1 : DaemonSet.. [Kubernetes] kube-bench란? kube-bench는 Kubernetes 클러스터의 보안 설정을 자동으로 검사해주는 오픈소스 도구로, CIS (Center for Internet Security) Benchmarks를 기준으로 클러스터 컴포넌트의 설정을 점검합니다.🔍 kube-bench 개요도구 이름kube-bench제작사Aqua Security목적Kubernetes 클러스터의 보안 설정을 CIS 기준으로 점검기준 문서CIS Kubernetes Benchmark오픈소스GitHub: https://github.com/aquasecurity/kube-bench🛡️ 무엇을 검사하나요?kube-bench는 Kubernetes의 주요 구성요소를 검사합니다:API Serverkubeletkube-controller-managerkube-sch.. [EKS] EKS 안정적인 버전 업그레이드 절차 1. 사전 준비1) EKS 릴리즈 노트 확인 - AWS 공식 문서에서 EKS 릴리즈 노트(https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html)를 확인하여 변경 사항, deprecated 기능 등을 사전에 파악합니다. 2) EKS 업그레이드 지원 여부 확인 - EKS는 한 번에 하나의 minor 버전만 업그레이드할 수 있습니다. 예: 1.24 → 1.25 가능, 1.24 → 1.26 불가 3) 클러스터 백업 - etcd는 AWS가 관리하지만, Kubernetes 리소스 (Deployments, Services, CRDs 등) 를 kubectl get all --all-namespaces -o yaml 형태로 백업. .. [Linux] 리눅스 OS 덤프 생성 명령어 1. strace Dump- 시스템 호출과 시그널을 추적하는 도구입니다. 주로 프로세스가 어떤 시스템 콜을 호출하고 있는지 확인할 때 사용됩니다. (현재 경로에 파일 생성)$ strace -o [파일명] -p [PID] 2. Core Dump- core dump는 프로그램이 크래시 될 때 메모리 상태를 저장한 파일입니다. 디버거(gdb)로 분석할 수 있습니다. (프로세스가 종료되면서 덤프 생성되며, /var/lib/systemd/coredump 경로에 덤프 생성)# Core Dump 활성화$ ulimit -c unlimited# Core Dump 생성$ systemctl status systemd-coredump.socket$ kill -6 [PID] 3. Crash dump - crash dump는.. [WEB] 웹서버 Reached the maximum number of client connections 해결방안 "웹서버 Reached the maximum number of client connections" 오류는 웹 서버가 허용된 최대 클라이언트 연결 수를 초과했을 때 발생합니다. 이 문제를 해결하는 방법은 웹 서버의 설정을 최적화하거나 시스템 리소스를 조정하는 것입니다. 1. 웹 서버 최대 연결 수 설정 조정 각 웹 서버(예: Apache, Nginx, Tomcat 등)에는 동시에 허용할 수 있는 최대 클라이언트 연결 수를 설정할 수 있는 옵션이 있습니다. 이 설정을 확인하고 적절히 조정할 수 있습니다. 1) Apache - MaxClients: Apache의 경우, MaxClients 설정은 동시에 처리할 수 있는 최대 클라이언트 수를 정의합니다. - Timeout: 클라이언트 연결 타임아웃을 설정하여.. [OHS] AH00341: winnt-accept:Asynchronous AcceptEx failed [현상]OHS 환경에서 AH00341: winnt-accept:Asynchronous AcceptEx failed 에러 발생 [해결방안] 1. ohs 프로세스 다운 2. httpd.conf 파일 백업 3. httpd.conf 파일 내 아래 옵션 추가AcceptFilter http noneAcceptFilter https none 4. ohs 재기동 [참고]https://httpd.apache.org/docs/2.4/mod/mpm_winnt.html mpm_winnt - Apache HTTP Server Version 2.4Apache MPM winnt Summary This Multi-Processing Module (MPM) is the default for the Windows NT opera.. [보안] 대칭키 암호화와 공개키 암호화 차이점과 특성 1. 대칭키 암호화 (Symmetric Key Encryption) 대칭키 암호화는 데이터를 암호화하고 복호화하는 데 동일한 키를 사용하는 방식입니다. 즉, 암호화와 복호화에 동일한 비밀 키를 사용합니다. - 장점: 속도가 빠르고, 계산이 효율적입니다. - 단점: 암호화와 복호화에 사용되는 키를 안전하게 공유해야 하는 문제점이 있습니다. 만약 키가 유출되면, 암호화된 정보가 모두 노출될 수 있습니다. - 예시: AES (Advanced Encryption Standard), DES (Data Encryption Standard) * 예시: 1. Alice가 Bob에게 비밀 메시지를 보내고자 할 때, Alice와 Bob은 사전에 동일한 대칭키를 공유합니다. 2. Alice는 이 대칭키를 사용.. [Linux] 리눅스 OS 업그레이드시 고려사항 Linux OS를 업그레이드할 때 고려해야 할 중요한 사항은 여러 가지가 있습니다. 업그레이드가 원활하게 진행되기 위해서는 철저한 계획과 준비가 필요합니다. 다음은 Linux OS 업그레이드 시 고려해야 할 주요 사항입니다: 1. 업그레이드 전 준비 - 백업: 업그레이드를 시작하기 전에 시스템 전체를 백업하는 것이 가장 중요합니다. 모든 데이터를 외부 드라이브나 클라우드에 백업하여, 만약의 경우에도 데이터를 복구할 수 있도록 합니다. - 시스템 요구사항 확인: 새로운 버전이 기존 하드웨어와 호환되는지 확인해야 합니다. 새로운 릴리스는 특정 하드웨어나 드라이버가 필요할 수 있기 때문입니다. - 디스크 공간 확인: 업그레이드를 위해 필요한 디스크 공간을 확보해야 합니다. 새로운 버전이 더 많은 공간을 .. 이전 1 2 3 4 ··· 41 다음