• KubeCon Europe 2019 후기(3) - day 1 : Learn by Hacking

    해킹을 해보면서 쿠버네티스를 배워보는 세션이었습니다. 같은줄인 5명이 한팀이 되어서 사전에 준비된 취약한 쿠베 클라우드를 해킹하였습니다. 가장 재밌었던 세션이었습니다. 중간에 막히면 힌트도 주고, 힌트를 바탕으로 또 해보고, 해킹을 해보면서 어떻게 쿠베가 구성되어 있고 어떤 취약점이 존재하는지를 확인하는 시간이었습니다. 영상을 시청하려면 아래를 눌러주세요. 영상 시청 큰 흐름은 다음과 같습니다. nmap 등을 이용해서...


  • KubeCon Europe 2019 후기(2) - KubeSec Enterprise Summit 2019

    Kubernetes에 경험이 쌓여가면서 네트워크, 보안, persistent volume처리 등에 대한 모범사례나가 궁금해지고 있었습니다. 그래서 공식 컨퍼런스 전날에 열리는 KubeSec Enterprise Summit 2019에 참가하였습니다. 일정을 좀 빡빡하게 잡았었기 때문에 조금 늦게 도착하였습니다. 빠르게 등록을 한 뒤 컨퍼런스에 참가했습니다. 요약 참석하기 전부터 이 행사를 AquaSecurity(https://www.aquasec.com/)라는 곳에서 한다는 것을 알고 있었습니다. 그래서 여기서 어떤...


  • KubeCon Europe 2019 후기(1) - 요약

    KubeCon Europe 2019에 참석했습니다. 참석 동기 - 백문이 불여일견 2019년 상반기에 두다지는 “2년 내에 쿠버네티스 하면 사람들 머리속에 떠오르는 회사가 되자”라는 비전을 잡았습니다. 쿠버네티스를 회사 내부 프로젝트에서 (추후에 공개할 계획입니다.) 써보니, 너무 좋고 앞으로 패러다임이 이렇게 변할 것이라는 믿음이 강하게 듭니다. 아직은 작은 회사라 관점에 따라서 상당히 큰 목표일 수...


  • gke scaleable gpu cluster terraform 예제

    GKE scaleable gpu cluster Terraform 예제 좋은 점 필요한 만큼만 gpu를 사용하기 쉽다. 장비를 구입하지 않아도 필요한 만큼만 사용할 수 있음. 2019년 5월 기준 V100 가격: $10,000 이상 GCP V100 GPU 시간당 가격: $2.48 선점형일 경우 $0.74 입니다. 주의 아래 예제를 실행할 경우 요금이 발생합니다. 다 사용한 cluster는 삭제 해주세요....


  • k8s private network 에서 let's encrypt 인증서 발급 받기

    배경 Docker registry에 self signed certificate를 사용할 경우 Host에 따로 인증서를 추가해주거나 insecure registry를 추가주어야 하는 번거로움이 있습니다. How it works let’s encrypt challenge type dns01 challenge를 이용하면 private network에서 lets encrypt 인증서를 받을 수 있습니다. DNS Provider 계정 정보를 통해 도메인 소유를 증명합니다. 준비 도메인이 미리 구매되어 있어야 합니다....