Over the limit

쿠버네티스는 컨테이너 기반 클라우드 서비스 구조로, 빠른 확장성을 제공한다.하지만 이 확장성이 양날의 검으로 작용할 수도 있다. 가령, 하나의 애플리케이션에서 발생한 보안 취약점이 빠른 속도로 배포되어 시스템 전체를 위협할 수도 있기 때문이다.또한, 클라우드의 확장성과 컨테이너의 가볍고 빠른 특성이 작용하여 악성코드가 빠르게 배포될 수 있다.이러한 보안 취약점에 대응하기 위해 1. 컨테이너에 위치한 애플리케이션의 취약점을 사전에 제거2. 취약점 발생 시 빠르게 안전한 애플리케이션을 재배포  할 수 있는 체계가 필요하다.    ■네트워크 정책으로 파드 통신 제어  쿠버네티스 통신 정책은 기본적으로 모든 파드간 통신을 허용한다.네트워크 정책은 파드간 통신, 다른 네트워크 엔드포인트와 파드간의 통신을 제어하는..

1. 쿠버네티스란? 컨테이너화 된 애플리케이션을 구동하고, 관리해주는 서비스docker와 같은 컨테이너 엔진 자체를 대체할 수는 없지만,컨테이너화된 애플리케이션의 로드밸런싱 & 시크릿 관리 등을 원활히 하도록 돕는다.  2. 장단점 ⭕ 장점서비스 디스커버리, 로드밸런싱컨테이너화 된 애플리케이션 구동스토리지 오케스트레이션자동화된 롤아웃과 롤백시크릿 관리❌ 단점소스 코드 배포 및 빌드 X애플리케이션 레벨 서비스 X로깅, 모니터링 X 3.구성요소   클러스터쿠버네티스 내 가장 큰 단위로, 가상 서버들이 속한 클라우드를 뜻한다.쿠버네티스에서 서버는 노드라는 단위로 불리므로, 클러스터 = 마스터노드 + 워커노드 라고 볼 수 있다.  노드 클러스터 내 가상 서버, 즉 컴퓨팅 엔진 단위클러스터 다음으로 가장 큰 단위..