보안 관련해서 추가로 신경써야 할만한 부분이 있는지 궁금합니다.
안녕하세요! 좋은 강의 듣게 해주셔서 감사드립니다.
현재 nginx와 리액트, nodejs를 이용해 홈서버를 돌리고 있습니다.
간단한 블로그인데 쿠버네티스도 공부할 겸 minikube로 서버를 돌려보는걸 생각 중입니다.
다중 노드 기능도 나왔다고 하셔서 한번 사용해보고 싶기도 하구요.
virtualbox에 설치된 우분투 환경에서, minikube를 통해 배포하려 합니다.
Secret 강의 내용에서 보안을 신경쓴다면 etcd에 저장할 때 외부 솔루션을 사용하라고 하셨는데요,
혹시 그 외에도 보안 관련해서 신경써야 할 부분이 있을까요??
일단은 검색을 통해, 신뢰할 수 있는 컨테이너 이미지만 사용해야 한다는 것을 알았습니다.
db는 따로 백업해두면 될 것 같은데, 혹시나 악의적인 공격이 호스트로 침입할 여지가 있는지 궁금합니다.
보안 쪽 지식이 거의 없다시피해서 질문드립니다ㅠ ㅎㅎ
답변 2
1
안녕하세요.
먼저, 배포 관련하여 minikube보다는 k3s를 추천합니다. minikube는 테스트, 개발 용도로 만들어진거라 k3s가 적합해 보입니다. 설치는 크게 어렵지 않고 사용법은 거의 동일합니다. 다음 링크 하단에 ubuntu 설치 부분을 참고하시면 됩니다.
https://subicura.com/k8s/prepare/kubernetes-setup.html#k3s
보안 관련해서 가장 주의할 점은 외부에서 접근 자체를 막는 것입니다. 꼭 필요한 서비스(web등)만 외부에 오픈하고 외부에 접근할 필요가 없는 서비스(db등)는 내부에서만 접근 가능하게 하면 큰 문제는 막을 수 있습니다.
보안과 관련해서 다양한 공격 방식이 있기 때문에 완벽하게 방어하기 위해서는 사용하시는 서비스와 애플리케이션을 전반적으로 체크해야 합니다. 더 궁금한 점 있으면 문의주세요.
감사합니다!
질문 있습니다!
0
92
1
m1 맥 도커로 미니쿠베 실행하는 분께
1
226
1
kubectl apply 적용 시 status "imagepullbackoff, errimagepull" 상태
0
879
1
host 브라우저에서 minikube ip에 접근이 안됩니다.
0
705
2
버추얼 박스에 설치된 버추얼 머신(우분투)에서는 미니쿠베 설치가 안 됩니까?
0
378
1
ghcr.io/subicura/echo:v1 에 오류가 있습니다.
0
515
1
고급편 제작계획
0
470
1
nodeport 질문
0
378
1
kubectl 오류
1
1035
2
kubectl 설치 관련
1
673
1
docker-compose up -d
1
478
1
강사님 터미널 설정 따라하고 싶습니다.
2
550
0
도커라는 말은 제품이름인가요?
1
412
1
쿠버네티스배포데모" 코드 제공 (재)문의
1
433
1
"쿠버네티스배포데모" 코드 제공 재문의
1
429
1
kubectl 버전 충돌로 삭제문의입니다
1
654
1
쿠버네티스모니터링- 그라파나,로키 관련 문의 입니다.
1
432
2
"쿠버네티스배포데모" 소스 코드는 제공이 안될까요?
1
357
2
터미널 환경설정 어떻게 하셨는지 궁금합니다!
1
307
1
host path에 대해 질문이 있습니다.
1
266
1
file과 env-file 의 차이는 뭔가요??
1
358
1
같은 클러스트의 판단 기준?
1
230
1
ClusterIP라는것에 대해 질문이 있습니다.
1
264
1
질문있습니다!
1
293
1