인프런 커뮤니티 질문&답변
작성한 질문수
보안 관련해서 추가로 신경써야 할만한 부분이 있는지 궁금합니다.
해결된 질문
작성
·
233
1
안녕하세요! 좋은 강의 듣게 해주셔서 감사드립니다.
현재 nginx와 리액트, nodejs를 이용해 홈서버를 돌리고 있습니다.
간단한 블로그인데 쿠버네티스도 공부할 겸 minikube로 서버를 돌려보는걸 생각 중입니다.
다중 노드 기능도 나왔다고 하셔서 한번 사용해보고 싶기도 하구요.
virtualbox에 설치된 우분투 환경에서, minikube를 통해 배포하려 합니다.
Secret 강의 내용에서 보안을 신경쓴다면 etcd에 저장할 때 외부 솔루션을 사용하라고 하셨는데요,
혹시 그 외에도 보안 관련해서 신경써야 할 부분이 있을까요??
일단은 검색을 통해, 신뢰할 수 있는 컨테이너 이미지만 사용해야 한다는 것을 알았습니다.
db는 따로 백업해두면 될 것 같은데, 혹시나 악의적인 공격이 호스트로 침입할 여지가 있는지 궁금합니다.
보안 쪽 지식이 거의 없다시피해서 질문드립니다ㅠ ㅎㅎ
답변 2
1
1
안녕하세요.
먼저, 배포 관련하여 minikube보다는 k3s를 추천합니다. minikube는 테스트, 개발 용도로 만들어진거라 k3s가 적합해 보입니다. 설치는 크게 어렵지 않고 사용법은 거의 동일합니다. 다음 링크 하단에 ubuntu 설치 부분을 참고하시면 됩니다.
https://subicura.com/k8s/prepare/kubernetes-setup.html#k3s
보안 관련해서 가장 주의할 점은 외부에서 접근 자체를 막는 것입니다. 꼭 필요한 서비스(web등)만 외부에 오픈하고 외부에 접근할 필요가 없는 서비스(db등)는 내부에서만 접근 가능하게 하면 큰 문제는 막을 수 있습니다.
보안과 관련해서 다양한 공격 방식이 있기 때문에 완벽하게 방어하기 위해서는 사용하시는 서비스와 애플리케이션을 전반적으로 체크해야 합니다. 더 궁금한 점 있으면 문의주세요.
감사합니다!