최일선 강사
클라우드 및 IT 보안 전문가 | Kubernetes, DevOps, 클라우드 보안 교육 강사 | 컨설팅 및 실무 경험
클라우드시큐리티랩은 클라우드와 IT 보안 분야에서 10년 이상의 실무 경험과 강의 노하우를 보유하고 있습니다. AWS, Azure, Kubernetes 등 다양한 클라우드 환경에서 보안과 인프라 구축에 대한 깊은 이해를 바탕으로 기업 실무자와 교육생들을 위한 맞춤형 교육과 컨설팅을 제공하고 있습니다.
주요 경력 및 전문 분야:
Kubernetes 및 클라우드 보안 전문가: 금융보안원, 삼성 SDS, Nexon 등의 기업에서 Kubernetes 보안과 Azure 클라우드 보안 실무 교육을 담당하였습니다. DevSecOps를 위한 인프라 구축 및 보안 원칙에 대한 강의를 지속적으로 진행해 왔습니다.
DevOps 및 인프라 자동화 강의: 멀티캠퍼스, 에릭슨엘지, KISIA 등 다양한 기업과 기관에서 도커(Docker), 쿠버네티스(Kubernetes), Terraform, Ansible 등을 활용한 인프라 자동화와 DevOps 프로세스 구축 교육을 진행하였습니다.
프라이빗클라우드 강의: SDS에서 프라이빗 클라우드를 위한 Openstack 강의와 인프런에서 VMware Vsphere 및 오픈소스를 활용한 보안 인프라 구축 교육을 진행하였습니다.
악성코드 분석 및 사이버 보안: 경찰청, 삼성통합보안 등에서 악성코드 분석과 보안 포렌식에 대한 실무 강의를 수행하며 사이버 보안의 최신 트렌드와 실무 적용 방법에 대한 지식을 전달하고 있습니다.
저서 및 자격증: ‘비박스 환경을 활용한 웹 모의해킹 완벽 실습’, ‘마인크래프트와 함께 파이썬’ 등 다수의 저서 출간을 통해 IT 보안과 프로그래밍에 대한 지식을 공유하고 있습니다. 또한, AWS Solution Architect Professional, CKA/CKS (Kubernetes 자격), Azure Solutions Architect Expert 등 다양한 글로벌 자격증을 취득하여 전문성을 높였습니다.
주요 강의 이력:
넥슨: DevOps를 위한 도커와 쿠버네티스, Ansible 인프라 관리 자동화, Terraform AWS 인프라 자동화 콘텐츠 기획 및 교육
금융보안원: Kubernetes 보안, AWS/Azure 클라우드 보안 실무자 교육
멀티캠퍼스: 도커와 Kubernetes를 활용한 DevOps 교육, 인프라 자동화 및 클라우드 보안 교육
삼성SDS: 클라우드 네이티브, 쿠버네티스, 도커, 오픈스택 교육
LGCNS: AWS 보안 인프라, Opensearch를 활용한 EKS 모니터링, Prometheus와 Grafana를 활용한 EKS 모니터링 교육
경찰청, 국방부, KISIA, 하나금융그룹, 삼성통합보안센터: 클라우드 도입 및 보안 교육, 모의해킹, 악성코드 분석, DevSecOps, CI/CD 교육 등
저는 최신 기술 트렌드와 산업 현장의 요구에 발맞추어 교육생들에게 실질적인 도움이 되는 교육을 제공하기 위해 끊임없이 노력하고 있습니다. 기술 교육과 컨설팅에 대한 열정과 전문성으로 클라우드와 보안 분야에서의 성장을 함께하겠습니다.
강의
수강평
- (기본)테라폼 개요와 기본 문법
게시글
질문&답변
NodePord local 환경에서 안됨
안녕하세요 starcoex님 남겨주신 정보에 보니 Endpoints가 비어있습니다. 이것은 파드와 서비스가 연결되지 않다는 것을 의미합니다.(사진)다음 명령으로 app=http-go 레이블이 달려있는 애플리케이션이 배포되어 있는지 확인해보시기 바랍니다. kubectl get pod -l app --show-labels 이 아니라 파드의 IP 목록이 있어야 합니다! 그래야 정상입니다~ 감사합니다!
- 0
- 2
- 321
질문&답변
kubectl apply 와 create 차이점
안녕하세요 starcoex님apply와 create는 동일하게 쿠버네티스 리소스를 생성하지만 서로 다른 명령입니다! create 명령을 실행하면 쿠버네티스 리소스를 생성합니다. 다만 이미 같은 이름의 자원이 배포되어 있으면 오류를 출력합니다.apply 명령은 실행하면 쿠버네티스 리소스를 생성합니다. 이미 같은 이름의 자원이 있다면 그 자원의 정보를 수정하고 configured 되었다고 출력합니다. 수정이 불가능하다면 오류를 출력합니다. 감사합니다. 좋은 하루되세요!
- 0
- 1
- 693
질문&답변
NodePord local 환경에서 안됨
안녕하세요 starcoex님요청하신 내용을 잘 살펴봤는데함께 첨부해주신 IP가 노드의 실제 IP거나 포트포워딩 해주는 상태인가요? 핑은 되고 있네요??추가로 노드에서 curl 127.0.0.1:30001 로 통신하시면 잘 되시는지 확인부탁드립니다. 해당 노드에서 ip addr 명령에 대한 결과도 있으면 좋을것 같구요~ kubectl describe svc http-go-svc 명령으로 레이블을 사용해 endpoint를 통해서 파드와 잘 연결되었는지 확인도 필요해보입니다. 제한적인 정보라 완벽하게 답변드리기는 어렵네요 ㅠㅠ위 정보를 토대로 다시 한 번 점검해보시고 다시 말씀 주시면 감사하겠습니다.감사합니다! 좋은 하루되세요~
- 0
- 2
- 321
질문&답변
master init error
안녕하세요 corp.starcoex님답변이 늦어서 죄송합니다 ㅠ말씀하신 증상이 나타나는 이유는 22.04를 사용해서 그렇습니다.20.04와 22.04는 커널 버전이 달라 동일한 방법으로 설치가 어렵습니다.20.04로 다시 설치 후 진행이 가능하실까요? 아니면 아래와 같은 방법으로 시도해보시면 좋을 것 같습니다. 저도 테스트후 말씀 드리겠습니다!https://velog.io/@fill0006/Ubuntu-22.04-%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0혹시나 싶어서 올려드린 것인데 실행해보니 이 내용으로도 실행이 잘 안되네요 ㅠ 20.04 사용을 부탁드립니다. 감사합니다!
- 0
- 2
- 446
질문&답변
gasbugs/http-go 이미지 에러
안녕하세요 강사 최일선입니다.현재 요청하신 이미지는 잘 있습니다. 방금 실습 해본 모습입니다.(사진)질문지를 보면 앞에 특수문자가 있는 것으로 보아 맥 환경이신 것 같습니다. 1) intel 맥은 사용이 가능하나 m1, m2 맥에서는 사용하기 어렵습니다. http-go는 인텔 아키텍처를 지원하고 있습니다. console.cloud.google.com 에서 cloudshell을 사용하시면 무료로 사용이 가능하오니 여기를 사용하시거나 인텔 윈도우를 사용해보시면 좋겠습니다! 2) 아니면 직접 http-go 이미지를 빌드하셔서 사용하셔도 좋겠습니다. main.go가 go 언어로 작성된 소스코드 파일이며 main 파일로 컴파일하셔서 쓰시면 됩니다. dockerfile도 있으니 참고 부탁드립니다!https://github.com/gasbugs/http-go감사합니다!
- 1
- 2
- 287
질문&답변
worker에서 join할 때 오류발생
안녕하세요 임정우님강사 최일선입니다.현재 나오는 오류는 containerd 서비스가 오류가 발생해서 그런 것으로 보입니다.이 오류가 발생하는 이유는 아마 containerd의 설정 파일에 문제가 있어서 그런 것 같습니다. containerd의 설정을 두 번 하게 되면 중복 설정으로 인해 오류가 발생합니다.# 관리자 권한으로 진행 sudo -i # 기존 설정 파일 백업 mv /etc/containerd/config.toml /etc/containerd/config.toml.back # 새로운 설정 파일 생성 cat /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true EOF # 서비스 재시작 및 상태 확인 service containerd restart service containerd status # 관리자 권한에서 나가기 exit 상태 확인시 정상 동작 중이어야 합니다. 서비스가 정상적으로 동작하신다면 다시 한번 join 해보시면 되겠습니다! 감사합니다.
- 0
- 2
- 473
질문&답변
GCP 환경 실습
안녕하세요 dygks3240님 최일선 강사입니다.Cilium 관련 질문을 하셨던 것으로봐서 이미 문제는 해결하셨으리라 생각은 됩니다.그래도 혹시 모르지 몇자 적어두겠습니다.Jenkins의 파드를 구성하고 외부에서 접근하실 때는 kubectl port-forward 명령을 사용하셨을 것인데이 명령은 기본적으로 localhost에서만 접근가능하도록 열립니다. 따라서 이 명령을 통해서 외부에서 접근하고자하신다면 다음과 같이 address를 0.0.0.0으로 별도 지정하셔야 합니다.kubectl port-forward jeknins-manual --address=0.0.0.0 8888:8080 감사합니다!
- 0
- 2
- 310
질문&답변
sessionAffinity 작동관련 질문
안녕하세요 dygks3240님강사 최일선입니다. Cilium에 관련된 질문 감사합니다.말씀하신 것처럼 Cilium을 설치하면 기본적으로 kube-proxy의 일부 기능을 Cilium이 대체한다고 보면 됩니다. 다음 내용을 참고하시면 될 것 같습니다. 다만 Cilium이 NodePort의 기능을 수행하지 않는다고 합니다.https://github.com/cilium/cilium/issues/6534 위 글은 2019년 글인데 아래 Cilium 문서 내용을 보면 이런 내용이 있습니다. 참고하시면 좋을 것 같습니다. (한글 번역한 내용입니다.)"이렇게 하면 Cilium이 CNI 플러그인으로 설치되고 eBPF kube-proxy가 다음과 같이 대체됩니다. ClusterIP, NodePort, LoadBalancer 유형의 Kubernetes 서비스 처리 구현 및 externalIP가 있는 서비스. 또한 eBPF kube-proxy 교체도 portmap을 더 이상 사용할 필요가 없도록 컨테이너에 대해 hostPort를 지원합니다."https://docs.cilium.io/en/stable/network/kubernetes/kubeproxy-free/마지막으로 다음 링크를 보시면 Cilium이 쿠버네티스에 제공하는 서비스 부하 분산에 대한 내용을 설명합니다. (한글 번역한 내용입니다.)"쿠버네티스는 사용자에게 네트워크 트래픽을 다른 Pod로 로드 밸런싱할 수 있습니다. 이 추상화 Pod가 단일 IP 주소(가상 IP)로 다른 Pod에 연결할 수 있도록 합니다. 특정 서비스를 실행하는 모든 Pod를 모른 채 주소를 지정합니다....ClusterIP를 구현할 때 Cilium은 kube-proxy와 동일한 원칙에 따라 작동하며, 서비스 추가 또는 제거를 감시하지만 대신 iptables에 적용하면 각 노드에서 eBPF 맵 항목이 업데이트됩니다...."https://docs.cilium.io/en/latest/network/kubernetes/intro/ 결론적으로 말씀드리면 Cilium은 kube-proxy의 일부 기능(노드포트)을 제외하고 서비스가 가능하며 kube-proxy에 등록되어 있는 iptables 규칙을 그대로 Cilium은 eBPF에 매핑하여 로드밸런싱한다는 내용으로 정리하면 될 것 같습니다! 좋은 질문 감사드립니다. 최일선 드림.
- 0
- 2
- 418
질문&답변
EXTERNAL-IP 가 전부 <none> 으로 뜨는데 왜 이런건가요?
안녕하세요 tjalsrhks28님강사 최일선입니다. master-1, worker-1, worker-2를 설치하는 방법은 온프레미스에서 사용할 수 있는 구성으로 만드는 것입니다. 그러나 서비스의 타입 중 하나인 LoadBalancer는 클라우드와 같이 실제 로드밸런서를 구성가능한 환경에서 사용할 수 있습니다. 그런 환경이 조성되어 있지 않으면 LoadBalancer는 NodePort와 유사하게 동작하기 때문에 IP가 없다고 보시면 될 것 같습니다. 만약 none이 아니라 실제 IP를 받고 싶다면 GCP의 GKE 기능을 사용하여 배포하시면 자동으로 로드밸런서가 프로비저닝 되면서 동작하실 겁니다~ GKE에서는 내부 시스템을 열어보기 어려워서 내부 흐름을 이해하기 어렵지만 AWS의 쿠버네티스 시스템 환경인 EKS에서는 로드밸런서 컨트롤러를 주로 사용합니다. 이 프로젝트는 오픈 소스입니다. 당장 직접 실습은 어려우시겠지만 혹시 AWS를 안다면 조금은 이해에 도움이 되실 것 같습니다.https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.6/ 다음 링크와 그림을 보시면 상세 설명이 되어 있으니 보시면 좋겠습니다.https://aws.amazon.com/ko/blogs/containers/introducing-aws-load-balancer-controller/(사진) 감사합니다!
- 0
- 1
- 524
질문&답변
왜 갑자기 master가 등장했는지 ; 어느 강의를 따라가면 Master로 접속이 가능한가요 Gcp로 밑에 강의들을 따라가면되나요?
안녕하세요 임상규님 강사 최일선입니다 가상환경은 섹션 2에서 각자 환경에 따라 준비하도록 가이드했습니다 gcp환경에서 vm 으로 클러스터를 준비하셨다면 gcp에서 확인하실수 있으며 VMware 환경에서 준비하셨다면 VMware 환경에서 각각 확인 할수 있습니다 아래 그림 참고해주시길 부탁드립니다. 감사합니다 (사진)
- 0
- 1
- 289