Kubernetes

๐Ÿ”ญKCNA์™€ KCSA ์ž๊ฒฉ์ฆ ์ทจ๋“ ํ›„๊ธฐ ๋ฐ ํ•ต์‹ฌ ํ‚ค์›Œ๋“œ ์†Œ๊ฐœ

Kubernetes ๋ฐ ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ ๊ด€๋ จ ์ž๊ฒฉ์ฆ์ธ KCNA, KCSA ์ทจ๋“ ํ›„๊ธฐ ๋ฐ ํ•ต์‹ฌ ํ‚ค์›Œ๋“œ๋ฅผ ๊ณต์œ ํ•ฉ๋‹ˆ๋‹ค.

2024.10.14 | ์กฐํšŒ 150 |
0
|

DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€

DevOps, ํด๋ผ์šฐ๋“œ, IT ๊ธฐ์ˆ  ๊ด€๋ จ ์ตœ์‹  ์†Œ์‹๊ณผ ์ •๋ณด๋ฅผ ์ •๋ฆฌํ•ด์„œ ์ฃผ 1ํšŒ ์ด๋ฉ”์ผ๋กœ ์ „ํ•ด๋“œ๋ฆฝ๋‹ˆ๋‹ค๐Ÿ˜บ

์•ˆ๋…•ํ•˜์„ธ์š” ๊ตฌ๋…์ž๋‹˜, DevOps ์†Œ์‹๊ณผ ๊ธฐ์ˆ  ์ง€์‹์„ ์ •๋ฆฌํ•ด์„œ ๊ณต์œ ํ•ด๋“œ๋ฆฌ๋Š” DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€์ž…๋‹ˆ๋‹ค.

์ง€๋‚œ๋ฒˆ Kubernetes์˜ ๋Œ€ํ‘œ์ ์ธ ์ž๊ฒฉ์ฆ์ธ CKA์™€ CKS์˜ ์ทจ๋“ ํ›„๊ธฐ๋ฅผ ๊ณต์œ ๋“œ๋ ธ์ฃ .

์ €๋Š” CKAD์™€ KCNA, KCSA ์ž๊ฒฉ์ฆ๊นŒ์ง€ ๋ชจ๋‘ ์ทจ๋“ํ•ด์„œ CNCF์˜ Kubestronaut ์ž๊ฒฉ์„ ์–ป๊ฒŒ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. Kubestronaut์— ๋Œ€ํ•ด ๊ถ๊ธˆํ•˜์‹œ๋‹ค๋ฉด, ์ œ๊ฐ€ ๊ด€๋ จ ๋‚ด์šฉ์„ ์†Œ๊ฐœํ•œ ๋‰ด์Šค๋ ˆํ„ฐ ๊ธ€์„ ์ฐธ๊ณ ํ•ด์ฃผ์„ธ์š”.

CKA์™€ CKAD, CKS๋Š” ๋ชจ๋‘ ์‹ค์Šตํ˜• ์‹œํ—˜์ž…๋‹ˆ๋‹ค. ์ €๋Š” ์‹ค๋ฌด์—์„œ Kubernetes๋ฅผ ๋‹ค๋ฃจ๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์—, ์ฃผ์–ด์ง„ ์š”๊ตฌ์‚ฌํ•ญ์— ๋งž์ถฐ Kubernetes ํ™˜๊ฒฝ์—์„œ ๊ฐ ๋ฆฌ์†Œ์Šค๋ฅผ ๋‹ค๋ฃจ๊ณ  ํ™˜๊ฒฝ์„ ์„ค์ •ํ•˜๋Š” ์‹ค์Šตํ˜• ์‹œํ—˜์ด ๋‚ฏ์„ค์ง€๋Š” ์•Š์•˜์Šต๋‹ˆ๋‹ค. ๊ทธ๋ž˜์„œ ์‹œํ—˜์„ ์ค€๋น„ํ•  ๋•Œ์—๋„ ์–ด๋–ป๊ฒŒ ๊ณต๋ถ€ํ•ด์•ผ ํ• ์ง€ ๋ช…ํ™•ํ–ˆ๋˜ ๊ธฐ์–ต์ด ์žˆ์Šต๋‹ˆ๋‹ค.

ํ•˜์ง€๋งŒ KCNA์™€ KCSA๋Š” ๊ฐ๊ด€์‹ ์‹œํ—˜์ž…๋‹ˆ๋‹ค. ์ €์—๊ฒ ์˜คํžˆ๋ ค ์ด๋Ÿฐ ๋ฐฉ์‹์ด ์‹œํ—˜์„ ์ค€๋น„ํ•  ๋•Œ ๋” ๊นŒ๋‹ค๋กœ์› ์Šต๋‹ˆ๋‹ค. ์ถœ์ œ ๋ฒ”์œ„๋Š” ๋„“์€๋ฐ, ๊ทธ ๋‚ด์šฉ์— ๋Œ€ํ•ด ์˜์–ด๋กœ ํ’€์–ด์“ด ๋ฌธํ•ญ๊ณผ ๋ณด๊ธฐ๋ฅผ ์ž˜ ์ดํ•ดํ•˜๊ณ  ๊ทธ ์ค‘ ์ •๋‹ต์„ ๊ณจ๋ผ์•ผ ํ–ˆ๊ธฐ ๋•Œ๋ฌธ์ด์ฃ .

๊ทธ๋ž˜์„œ ์ด๋ฒˆ ๊ธ€์—์„  KCNA์™€ KCSA์˜ ์ถœ์ œ ๋ฒ”์œ„์™€, ๊ฐ ์ฃผ์ œ์˜ ํ•ต์‹ฌ ํ‚ค์›Œ๋“œ๋ฅผ ์†Œ๊ฐœํ•ด๋“œ๋ฆฌ๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค. ์†Œ๊ฐœํ•ด๋“œ๋ฆฐ ํ‚ค์›Œ๋“œ์™€ ์—ฐ๊ฒฐ ๋งํฌ์˜ ์˜๋ฌธ ๋ฌธ์„œ๋ฅผ ์ฐธ๊ณ ํ•˜์‹œ๋ฉด ์‹œํ—˜ ์ค€๋น„์— ๋„์›€์ด ๋  ๊ฒƒ์ž…๋‹ˆ๋‹ค.

์ตœ๊ทผ Kubernetes ์ž๊ฒฉ์ฆ์— ๋Œ€ํ•œ ๊ด€์‹ฌ์ด ๋งŽ์•„์ง€๊ณ  Kubestronaut๋ฅผ ๋ชฉํ‘œํ•˜์‹œ๋Š” ๋ถ„๋“ค๋„ ๋งŽ์•„์ง€๊ณ  ์žˆ๋Š”๋ฐ, KCNA์™€ KCSA ์‹œํ—˜ ์ค€๋น„๊ฐ€ ๋ง‰๋ง‰ํ•˜์‹  ๋ถ„๋“ค์—๊ฒŒ ๋„์›€์ด ๋˜์—ˆ์œผ๋ฉด ํ•˜๋Š” ๋งˆ์Œ์ž…๋‹ˆ๋‹ค.

 

๐Ÿ”ฐKCNA์˜ ์ถœ์ œ ๋ฒ”์œ„ ๋ฐ ํ•ต์‹ฌ ํ‚ค์›Œ๋“œ

CNCF ๊ณต์‹ ์‚ฌ์ดํŠธ์— ๊ฒŒ์‹œ๋œ KCNA์˜ ์ถœ์ œ ๋ฒ”์œ„์ž…๋‹ˆ๋‹ค.
CNCF ๊ณต์‹ ์‚ฌ์ดํŠธ์— ๊ฒŒ์‹œ๋œ KCNA์˜ ์ถœ์ œ ๋ฒ”์œ„์ž…๋‹ˆ๋‹ค.

KCNA(Kubernetes and Cloud Native Associate) ์‹œํ—˜์€ Kubernetes์™€ ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ ๊ด€๋ จ ์ง€์‹์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š”์ง€๋ฅผ ํ™•์ธํ•ฉ๋‹ˆ๋‹ค. ์ถœ์ œ ๋ฒ”์œ„๋Š” ์œ„ ๊ทธ๋ฆผ๊ณผ ๊ฐ™๊ณ , ๊ฐ ์ถœ์ œ ๋น„์ค‘ ์—ญ์‹œ ํผ์„ผํ‹ฐ์ง€๋กœ ํ™•์ธํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

Kubernetes Fundamentals

Kubernetes์˜ ๊ธฐ๋ณธ ๊ตฌ์„ฑ์š”์†Œ์— ๋Œ€ํ•œ ์ง€์‹์„ ๋ฌผ์–ด๋ณด๋Š” ๋ฌธ์ œ ๋น„์ค‘์ด ๊ฐ€์žฅ ํฐ๋ฐ์š”. ์•„๋ž˜ ํ‚ค์›Œ๋“œ์— ๋Œ€ํ•ด์„œ๋Š” ๋งํฌ๋กœ ์ฒจ๋ถ€ํ•œ ์˜๋ฌธ ๊ณต์‹ ๋ฌธ์„œ๋ฅผ ์ฐธ๊ณ ํ•ด๋ณด์‹œ๋Š” ๊ฒƒ์„ ์ถ”์ฒœ๋“œ๋ฆฝ๋‹ˆ๋‹ค. ๊ฐ ๊ตฌ์„ฑ์š”์†Œ๊ฐ€ ์–ด๋–ค ์—ญํ• ์„ ํ•˜๊ณ  ์–ด๋–ป๊ฒŒ ๋™์ž‘ํ•˜๋Š”์ง€ ์ดํ•ดํ•˜๋Š” ๊ฒƒ์ด ์ค‘์š”ํ•ฉ๋‹ˆ๋‹ค.

๊ทธ๋ฆฌ๊ณ  Kubernetes์˜ ์ฃผ์š” Workload ๋ฆฌ์†Œ์Šค์— ๋Œ€ํ•ด์„œ๋„ ๊ณต์‹ ๋ฌธ์„œ ๋‚ด์šฉ์„ ์ฐธ๊ณ ํ•˜๋Š” ๊ฑธ ์ถ”์ฒœ๋“œ๋ฆฝ๋‹ˆ๋‹ค.

 

Container Orchestration

์ปจํ…Œ์ด๋„ˆ ์˜ค์ผ€์ŠคํŠธ๋ ˆ์ด์…˜์„ ๊ตฌํ˜„ํ•˜๋Š” ๋ฐ์— ํ•„์š”ํ•œ ์ธํ„ฐํŽ˜์ด์Šค๋„ ์ž์ฃผ ์ถœ์ œ๋˜๋Š” ์ฃผ์ œ์ž…๋‹ˆ๋‹ค. ๊ด€๋ จ ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • Container Networking Interface (CNI)
  • Container Storage Interface (CSI)
  • Container Runtime Interface (CRI)

 

Cloud Native Architecture

ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ์˜ ๋Œ€ํ‘œ์ ์ธ ๊ธฐ์ˆ ์— ๋Œ€ํ•ด ๋ฌผ์–ด๋ณด๋Š” ๊ฒฝ์šฐ๋„ ๋งŽ์€๋ฐ์š”. ๊ด€๋ จ ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • ์˜คํ†  ์Šค์ผ€์ผ๋ง(Autoscaling)
  • ์„œ๋ฒ„๋ฆฌ์Šค(Serverless)

 

Cloud Native Observability

ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ์˜ ์˜ต์ €๋นŒ๋ฆฌํ‹ฐ ๋ฐ ๋ชจ๋‹ˆํ„ฐ๋ง์— ๋Œ€ํ•ด์„œ๋Š” ์•„๋ž˜ ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์ด ์ฃผ์š” ํ‚ค์›Œ๋“œ์ž…๋‹ˆ๋‹ค.

 

Cloud Native Application Delivery

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ฐฐํฌ ๊ด€๋ จ ๋ฌธ์ œ๋„ ์ถœ์ œ๋  ์ˆ˜ ์žˆ๋Š”๋ฐ์š”. ์•„๋ž˜ ํ‚ค์›Œ๋“œ์— ๋Œ€ํ•ด ์‚ดํŽด๋ณด๋Š” ๊ฒƒ์„ ์ถ”์ฒœ๋“œ๋ฆฝ๋‹ˆ๋‹ค.

  • CI/CD
    • Blue-green deployment
    • Canary deployment

 

๐Ÿ›ก๏ธKCSA์˜ ์ถœ์ œ ๋ฒ”์œ„ ๋ฐ ํ•ต์‹ฌ ํ‚ค์›Œ๋“œ

CNCF ๊ณต์‹ ์‚ฌ์ดํŠธ์— ๊ฒŒ์‹œ๋œ KCSA์˜ ์ถœ์ œ ๋ฒ”์œ„์ž…๋‹ˆ๋‹ค.
CNCF ๊ณต์‹ ์‚ฌ์ดํŠธ์— ๊ฒŒ์‹œ๋œ KCSA์˜ ์ถœ์ œ ๋ฒ”์œ„์ž…๋‹ˆ๋‹ค.

KCSA(Kubernetes and Cloud Native Security Associate) ์‹œํ—˜์€ Kubernetes์™€ ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ์˜ ๋ณด์•ˆ ๊ด€๋ จ ์ง€์‹์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š”์ง€๋ฅผ ํ™•์ธํ•ฉ๋‹ˆ๋‹ค. ์ด ์—ญ์‹œ ์œ„ ๊ทธ๋ฆผ์—์„œ ์ถœ์ œ ๋ฒ”์œ„์™€ ์ถœ์ œ ๋น„์ค‘์„ ํ™•์ธํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

Overview of Cloud Native Security

ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ ๊ด€์ ์—์„œ ๋ณด์•ˆ์ด ๋ฌด์—‡์ด๊ณ , ๊ด€๋ จ ๊ธฐ์ˆ ์—๋Š” ์–ด๋–ค ๊ฒƒ์ด ์žˆ๋Š”์ง€ ์•Œ๊ณ  ์žˆ๋Š” ๊ฒƒ์ด ์ค‘์š”ํ•ฉ๋‹ˆ๋‹ค. ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

Kubernetes Cluster Component Security

Kubernetes ํด๋Ÿฌ์Šคํ„ฐ ๊ตฌ์„ฑ์š”์†Œ์˜ ๋ณด์•ˆ์€ ๋ฌธ์ œ๋กœ ์ž์ฃผ ๋‚˜์˜ค๋Š” ์ฃผ์ œ์ž…๋‹ˆ๋‹ค. ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

Kubernetes Security Fundamentals

Kubernetes์—์„œ ๋ณด์•ˆ์„ ์œ„ํ•ด ์‚ฌ์šฉ๋˜๋Š” ๊ธฐ๋Šฅ ์—ญ์‹œ ์ถœ์ œ ๋น„์ค‘์ด ๋†’์€ ์ฃผ์ œ์ž…๋‹ˆ๋‹ค. ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

Kubernetes Threat Model

Kubernetes์˜ ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด ๋  ์ˆ˜ ์žˆ๋Š” ์š”์†Œ์— ๋Œ€ํ•ด ๋ฌผ์–ด๋ณด๋Š” ๊ฒฝ์šฐ๋„ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ด€๋ จ๋œ ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • Trust Boundary
  • Denial of Service(DoS)
  • Privilege Escalation

 

Platform Security

ํ”Œ๋žซํผ ๋ณด์•ˆ์— ๋Œ€ํ•œ ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ๋‹ค์Œ๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • Supply Chain Security
  • Image Repository
  • Observability
  • Service Mesh

 

Compliance and Security Frameworks

๋ณด์•ˆ ์ค€์ˆ˜ ๊ด€๋ จ ํ‘œ์ค€์— ๋Œ€ํ•œ ๋ฌธ์ œ๋„ ์ถœ์ œ ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ์ฃผ์š” ํ‚ค์›Œ๋“œ๋Š” ์•„๋ž˜์™€ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

๐Ÿ”ญ๋งˆ์น˜๋ฉฐ...

์ด๋ฒˆ ์†Œ์‹์ง€์—์„  KCNA์™€ KCSA ์ž๊ฒฉ์ฆ ์ทจ๋“ ํ›„๊ธฐ์™€ ์‹œํ—˜ ์ถœ์ œ ๋ฒ”์œ„์˜ ์ฃผ์š” ํ‚ค์›Œ๋“œ๋“ค์„ ์ •๋ฆฌํ•ด๋ดค์Šต๋‹ˆ๋‹ค.

ํ˜น์‹œ ์ด๋ฒˆ ๋‚ด์šฉ ๊ด€๋ จํ•ด์„œ ๋” ๊ถ๊ธˆํ•œ ์ ์ด ์žˆ์œผ์‹œ๋‹ค๋ฉด ์•„๋ž˜ ๋ฉ”์ผ๋ฆฌ ๋Œ“๊ธ€ ๋‚จ๊ฒจ์ฃผ์„ธ์š”.๐Ÿ˜€

๊ทธ๋Ÿผ, ๋‹ค์Œ ์†Œ์‹์ง€์—์„œ ๋ณด๋‹ค ์•Œ์ฐจ๊ณ  ํฅ๋ฏธ๋กœ์šด ๋‚ด์šฉ์œผ๋กœ ์ฐพ์•„๋ต™๊ฒ ์Šต๋‹ˆ๋‹ค.

์˜ค๋Š˜๋„ ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค, ๊ตฌ๋…์ž๋‹˜ ๐Ÿ˜บ

 

๐Ÿ”—References

 

 

๋‹ค๊ฐ€์˜ฌ ๋‰ด์Šค๋ ˆํ„ฐ๊ฐ€ ๊ถ๊ธˆํ•˜์‹ ๊ฐ€์š”?

์ง€๊ธˆ ๊ตฌ๋…ํ•ด์„œ ์ƒˆ๋กœ์šด ๋ ˆํ„ฐ๋ฅผ ๋ฐ›์•„๋ณด์„ธ์š”

์ด๋ฒˆ ๋‰ด์Šค๋ ˆํ„ฐ ์–ด๋– ์…จ๋‚˜์š”?

DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€ ๋‹˜์—๊ฒŒ โ˜•๏ธ ์ปคํ”ผ์™€ โœ‰๏ธ ์ชฝ์ง€๋ฅผ ๋ณด๋‚ด๋ณด์„ธ์š”!

๋Œ“๊ธ€

์˜๊ฒฌ์„ ๋‚จ๊ฒจ์ฃผ์„ธ์š”

ํ™•์ธ
์˜๊ฒฌ์ด ์žˆ์œผ์‹ ๊ฐ€์š”? ์ œ์ผ ๋จผ์ € ๋Œ“๊ธ€์„ ๋‹ฌ์•„๋ณด์„ธ์š” !
ยฉ 2024 DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€

DevOps, ํด๋ผ์šฐ๋“œ, IT ๊ธฐ์ˆ  ๊ด€๋ จ ์ตœ์‹  ์†Œ์‹๊ณผ ์ •๋ณด๋ฅผ ์ •๋ฆฌํ•ด์„œ ์ฃผ 1ํšŒ ์ด๋ฉ”์ผ๋กœ ์ „ํ•ด๋“œ๋ฆฝ๋‹ˆ๋‹ค๐Ÿ˜บ

๋‰ด์Šค๋ ˆํ„ฐ ๋ฌธ์˜eduukulelekim@gmail.com

์ž์ฃผ ๋ฌป๋Š” ์งˆ๋ฌธ ์„œ๋น„์Šค ์†Œ๊ฐœ์„œ ์˜ค๋ฅ˜ ๋ฐ ๊ธฐ๋Šฅ ๊ด€๋ จ ์ œ๋ณด

์„œ๋น„์Šค ์ด์šฉ ๋ฌธ์˜admin@team.maily.so

๋ฉ”์ผ๋ฆฌ ์‚ฌ์—…์ž ์ •๋ณด

๋ฉ”์ผ๋ฆฌ (๋Œ€ํ‘œ์ž: ์ดํ•œ๊ฒฐ) | ์‚ฌ์—…์ž๋ฒˆํ˜ธ: 717-47-00705 | ์„œ์šธ ์„œ์ดˆ๊ตฌ ๊ฐ•๋‚จ๋Œ€๋กœ53๊ธธ 8, 8์ธต 11-7ํ˜ธ

์ด์šฉ์•ฝ๊ด€ | ๊ฐœ์ธ์ •๋ณด์ฒ˜๋ฆฌ๋ฐฉ์นจ | ์ •๊ธฐ๊ฒฐ์ œ ์ด์šฉ์•ฝ๊ด€