์๋ ํ์ธ์ ๊ตฌ๋ ์๋, DevOps ์์๊ณผ ๊ธฐ์ ์ง์์ ์ ๋ฆฌํด์ ๊ณต์ ํด๋๋ฆฌ๋ DevOps ์ฌํ์ ์ํ ์์์ง์ ๋๋ค.
์ง๋๋ฒ Kubernetes์ ๋ํ์ ์ธ ์๊ฒฉ์ฆ์ธ CKA์ CKS์ ์ทจ๋ ํ๊ธฐ๋ฅผ ๊ณต์ ๋๋ ธ์ฃ .
์ ๋ CKAD์ KCNA, KCSA ์๊ฒฉ์ฆ๊น์ง ๋ชจ๋ ์ทจ๋ํด์ CNCF์ Kubestronaut ์๊ฒฉ์ ์ป๊ฒ ๋์์ต๋๋ค. Kubestronaut์ ๋ํด ๊ถ๊ธํ์๋ค๋ฉด, ์ ๊ฐ ๊ด๋ จ ๋ด์ฉ์ ์๊ฐํ ๋ด์ค๋ ํฐ ๊ธ์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
CKA์ CKAD, CKS๋ ๋ชจ๋ ์ค์ตํ ์ํ์ ๋๋ค. ์ ๋ ์ค๋ฌด์์ Kubernetes๋ฅผ ๋ค๋ฃจ๊ณ ์๊ธฐ ๋๋ฌธ์, ์ฃผ์ด์ง ์๊ตฌ์ฌํญ์ ๋ง์ถฐ Kubernetes ํ๊ฒฝ์์ ๊ฐ ๋ฆฌ์์ค๋ฅผ ๋ค๋ฃจ๊ณ ํ๊ฒฝ์ ์ค์ ํ๋ ์ค์ตํ ์ํ์ด ๋ฏ์ค์ง๋ ์์์ต๋๋ค. ๊ทธ๋์ ์ํ์ ์ค๋นํ ๋์๋ ์ด๋ป๊ฒ ๊ณต๋ถํด์ผ ํ ์ง ๋ช ํํ๋ ๊ธฐ์ต์ด ์์ต๋๋ค.
ํ์ง๋ง KCNA์ KCSA๋ ๊ฐ๊ด์ ์ํ์ ๋๋ค. ์ ์๊ฒ ์คํ๋ ค ์ด๋ฐ ๋ฐฉ์์ด ์ํ์ ์ค๋นํ ๋ ๋ ๊น๋ค๋ก์ ์ต๋๋ค. ์ถ์ ๋ฒ์๋ ๋์๋ฐ, ๊ทธ ๋ด์ฉ์ ๋ํด ์์ด๋ก ํ์ด์ด ๋ฌธํญ๊ณผ ๋ณด๊ธฐ๋ฅผ ์ ์ดํดํ๊ณ ๊ทธ ์ค ์ ๋ต์ ๊ณจ๋ผ์ผ ํ๊ธฐ ๋๋ฌธ์ด์ฃ .
๊ทธ๋์ ์ด๋ฒ ๊ธ์์ KCNA์ KCSA์ ์ถ์ ๋ฒ์์, ๊ฐ ์ฃผ์ ์ ํต์ฌ ํค์๋๋ฅผ ์๊ฐํด๋๋ฆฌ๊ณ ์ ํฉ๋๋ค. ์๊ฐํด๋๋ฆฐ ํค์๋์ ์ฐ๊ฒฐ ๋งํฌ์ ์๋ฌธ ๋ฌธ์๋ฅผ ์ฐธ๊ณ ํ์๋ฉด ์ํ ์ค๋น์ ๋์์ด ๋ ๊ฒ์ ๋๋ค.
์ต๊ทผ Kubernetes ์๊ฒฉ์ฆ์ ๋ํ ๊ด์ฌ์ด ๋ง์์ง๊ณ Kubestronaut๋ฅผ ๋ชฉํํ์๋ ๋ถ๋ค๋ ๋ง์์ง๊ณ ์๋๋ฐ, KCNA์ KCSA ์ํ ์ค๋น๊ฐ ๋ง๋งํ์ ๋ถ๋ค์๊ฒ ๋์์ด ๋์์ผ๋ฉด ํ๋ ๋ง์์ ๋๋ค.
๐ฐKCNA์ ์ถ์ ๋ฒ์ ๋ฐ ํต์ฌ ํค์๋
KCNA(Kubernetes and Cloud Native Associate) ์ํ์ Kubernetes์ ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ ๊ด๋ จ ์ง์์ ๊ฐ์ง๊ณ ์๋์ง๋ฅผ ํ์ธํฉ๋๋ค. ์ถ์ ๋ฒ์๋ ์ ๊ทธ๋ฆผ๊ณผ ๊ฐ๊ณ , ๊ฐ ์ถ์ ๋น์ค ์ญ์ ํผ์ผํฐ์ง๋ก ํ์ธํ์ค ์ ์์ต๋๋ค.
Kubernetes Fundamentals
Kubernetes์ ๊ธฐ๋ณธ ๊ตฌ์ฑ์์์ ๋ํ ์ง์์ ๋ฌผ์ด๋ณด๋ ๋ฌธ์ ๋น์ค์ด ๊ฐ์ฅ ํฐ๋ฐ์. ์๋ ํค์๋์ ๋ํด์๋ ๋งํฌ๋ก ์ฒจ๋ถํ ์๋ฌธ ๊ณต์ ๋ฌธ์๋ฅผ ์ฐธ๊ณ ํด๋ณด์๋ ๊ฒ์ ์ถ์ฒ๋๋ฆฝ๋๋ค. ๊ฐ ๊ตฌ์ฑ์์๊ฐ ์ด๋ค ์ญํ ์ ํ๊ณ ์ด๋ป๊ฒ ๋์ํ๋์ง ์ดํดํ๋ ๊ฒ์ด ์ค์ํฉ๋๋ค.
๊ทธ๋ฆฌ๊ณ Kubernetes์ ์ฃผ์ Workload ๋ฆฌ์์ค์ ๋ํด์๋ ๊ณต์ ๋ฌธ์ ๋ด์ฉ์ ์ฐธ๊ณ ํ๋ ๊ฑธ ์ถ์ฒ๋๋ฆฝ๋๋ค.
Container Orchestration
์ปจํ ์ด๋ ์ค์ผ์คํธ๋ ์ด์ ์ ๊ตฌํํ๋ ๋ฐ์ ํ์ํ ์ธํฐํ์ด์ค๋ ์์ฃผ ์ถ์ ๋๋ ์ฃผ์ ์ ๋๋ค. ๊ด๋ จ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
- Container Networking Interface (CNI)
- Container Storage Interface (CSI)
- Container Runtime Interface (CRI)
Cloud Native Architecture
ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ์ ๋ํ์ ์ธ ๊ธฐ์ ์ ๋ํด ๋ฌผ์ด๋ณด๋ ๊ฒฝ์ฐ๋ ๋ง์๋ฐ์. ๊ด๋ จ ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
- ์คํ ์ค์ผ์ผ๋ง(Autoscaling)
- ์๋ฒ๋ฆฌ์ค(Serverless)
Cloud Native Observability
ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ์ ์ต์ ๋น๋ฆฌํฐ ๋ฐ ๋ชจ๋ํฐ๋ง์ ๋ํด์๋ ์๋ ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ ์ ํ๋ฆฌ์ผ์ด์ ์ด ์ฃผ์ ํค์๋์ ๋๋ค.
Cloud Native Application Delivery
์ ํ๋ฆฌ์ผ์ด์ ๋ฐฐํฌ ๊ด๋ จ ๋ฌธ์ ๋ ์ถ์ ๋ ์ ์๋๋ฐ์. ์๋ ํค์๋์ ๋ํด ์ดํด๋ณด๋ ๊ฒ์ ์ถ์ฒ๋๋ฆฝ๋๋ค.
- GitOps
- CI/CD
- Blue-green deployment
- Canary deployment
๐ก๏ธKCSA์ ์ถ์ ๋ฒ์ ๋ฐ ํต์ฌ ํค์๋
KCSA(Kubernetes and Cloud Native Security Associate) ์ํ์ Kubernetes์ ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ์ ๋ณด์ ๊ด๋ จ ์ง์์ ๊ฐ์ง๊ณ ์๋์ง๋ฅผ ํ์ธํฉ๋๋ค. ์ด ์ญ์ ์ ๊ทธ๋ฆผ์์ ์ถ์ ๋ฒ์์ ์ถ์ ๋น์ค์ ํ์ธํ์ค ์ ์์ต๋๋ค.
Overview of Cloud Native Security
ํด๋ผ์ฐ๋ ๋ค์ดํฐ๋ธ ๊ด์ ์์ ๋ณด์์ด ๋ฌด์์ด๊ณ , ๊ด๋ จ ๊ธฐ์ ์๋ ์ด๋ค ๊ฒ์ด ์๋์ง ์๊ณ ์๋ ๊ฒ์ด ์ค์ํฉ๋๋ค. ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
Kubernetes Cluster Component Security
Kubernetes ํด๋ฌ์คํฐ ๊ตฌ์ฑ์์์ ๋ณด์์ ๋ฌธ์ ๋ก ์์ฃผ ๋์ค๋ ์ฃผ์ ์ ๋๋ค. ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
Kubernetes Security Fundamentals
Kubernetes์์ ๋ณด์์ ์ํด ์ฌ์ฉ๋๋ ๊ธฐ๋ฅ ์ญ์ ์ถ์ ๋น์ค์ด ๋์ ์ฃผ์ ์ ๋๋ค. ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
Kubernetes Threat Model
Kubernetes์ ๋ณด์ ์ทจ์ฝ์ ์ด ๋ ์ ์๋ ์์์ ๋ํด ๋ฌผ์ด๋ณด๋ ๊ฒฝ์ฐ๋ ์์ต๋๋ค. ๊ด๋ จ๋ ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
- Trust Boundary
- Denial of Service(DoS)
- Privilege Escalation
Platform Security
ํ๋ซํผ ๋ณด์์ ๋ํ ์ฃผ์ ํค์๋๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- Supply Chain Security
- Image Repository
- Observability
- Service Mesh
Compliance and Security Frameworks
๋ณด์ ์ค์ ๊ด๋ จ ํ์ค์ ๋ํ ๋ฌธ์ ๋ ์ถ์ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. ์ฃผ์ ํค์๋๋ ์๋์ ๊ฐ์ต๋๋ค.
๐ญ๋ง์น๋ฉฐ...
์ด๋ฒ ์์์ง์์ KCNA์ KCSA ์๊ฒฉ์ฆ ์ทจ๋ ํ๊ธฐ์ ์ํ ์ถ์ ๋ฒ์์ ์ฃผ์ ํค์๋๋ค์ ์ ๋ฆฌํด๋ดค์ต๋๋ค.
ํน์ ์ด๋ฒ ๋ด์ฉ ๊ด๋ จํด์ ๋ ๊ถ๊ธํ ์ ์ด ์์ผ์๋ค๋ฉด ์๋ ๋ฉ์ผ๋ฆฌ ๋๊ธ ๋จ๊ฒจ์ฃผ์ธ์.๐
๊ทธ๋ผ, ๋ค์ ์์์ง์์ ๋ณด๋ค ์์ฐจ๊ณ ํฅ๋ฏธ๋ก์ด ๋ด์ฉ์ผ๋ก ์ฐพ์๋ต๊ฒ ์ต๋๋ค.
์ค๋๋ ๊ฐ์ฌํฉ๋๋ค, ๊ตฌ๋ ์๋ ๐บ
๐References
์๊ฒฌ์ ๋จ๊ฒจ์ฃผ์ธ์