-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
해결됨
보안 관련해서 추가로 신경써야 할만한 부분이 있는지 궁금합니다.
21.01.08 03:55 작성 조회수 127
1
안녕하세요! 좋은 강의 듣게 해주셔서 감사드립니다.
현재 nginx와 리액트, nodejs를 이용해 홈서버를 돌리고 있습니다.
간단한 블로그인데 쿠버네티스도 공부할 겸 minikube로 서버를 돌려보는걸 생각 중입니다.
다중 노드 기능도 나왔다고 하셔서 한번 사용해보고 싶기도 하구요.
virtualbox에 설치된 우분투 환경에서, minikube를 통해 배포하려 합니다.
Secret 강의 내용에서 보안을 신경쓴다면 etcd에 저장할 때 외부 솔루션을 사용하라고 하셨는데요,
혹시 그 외에도 보안 관련해서 신경써야 할 부분이 있을까요??
일단은 검색을 통해, 신뢰할 수 있는 컨테이너 이미지만 사용해야 한다는 것을 알았습니다.
db는 따로 백업해두면 될 것 같은데, 혹시나 악의적인 공격이 호스트로 침입할 여지가 있는지 궁금합니다.
보안 쪽 지식이 거의 없다시피해서 질문드립니다ㅠ ㅎㅎ
답변을 작성해보세요.
1
1
subicura
지식공유자2021.01.08
안녕하세요.
먼저, 배포 관련하여 minikube보다는 k3s를 추천합니다. minikube는 테스트, 개발 용도로 만들어진거라 k3s가 적합해 보입니다. 설치는 크게 어렵지 않고 사용법은 거의 동일합니다. 다음 링크 하단에 ubuntu 설치 부분을 참고하시면 됩니다.
https://subicura.com/k8s/prepare/kubernetes-setup.html#k3s
보안 관련해서 가장 주의할 점은 외부에서 접근 자체를 막는 것입니다. 꼭 필요한 서비스(web등)만 외부에 오픈하고 외부에 접근할 필요가 없는 서비스(db등)는 내부에서만 접근 가능하게 하면 큰 문제는 막을 수 있습니다.
보안과 관련해서 다양한 공격 방식이 있기 때문에 완벽하게 방어하기 위해서는 사용하시는 서비스와 애플리케이션을 전반적으로 체크해야 합니다. 더 궁금한 점 있으면 문의주세요.
감사합니다!
답변 2