December 2019
Beginner to intermediate
420 pages
8h 34m
Korean
Content preview from 쿠버네티스를 활용한 클라우드 네이티브 데브옵스
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
304
쿠버네티스를 활용한 클라우드 네이티브 데브옵스
키를 포함한 컨피그맵과 시크릿의 내용을 조회할 수 있으므로 시크릿을 관리하듯이 대시보드
접근 제어를 엄격하게 관리해야 한다.
2018
년에 보안 업체인 레드락
RedLock
은 패스워드 없이 인터넷에서 접근 가능한
100
개의 쿠버네
티스 대시보드 콘솔을 찾았다. 여기에는 테슬라
Tesla
도 포함되어 있었다.
8
대시보드에서 얻은 정
보를 사용해 클라우드 보안 자격 증명을 추출하여 좀 더 민감한 정보에 접근할 수 있었다.
TIP
모범 사례
쿠버네티스 대시보드를 사용하지 않는다면(예를 들어
GKE
와 같은 관리형 서비스로 쿠버네티스 콘솔을 이미
사용한다면). 쿠버네티스 대시보드를 비활성화하자. 대시보드를 사용한다면 최소한의 권한
9
만 제공하고 인터
넷 대신
kubectl
proxy
를 사용하여 접속하도록 접근을 제한해야 한다.
11.4.5
위브 스코프
위브 스코프
Weave
Scope
10
는 클러스터 모니터링 도구로 노드, 컨테이너, 프로세스의 상태를 실시
간 맵으로 시각화한다. 위브 스코프를 사용하면 메트릭과 메타데이터를 확인할 수 있으며 컨테
이너를 시작하고 중지할 수도 있다.
11.4.6
kube
-
ops
-
view
kube
-
ops
-
view
11
는 쿠버네티스 대시보드와 같은 일반적인 목적의 클러스터 관리 도구가
아니다.
kube ...