본문 바로가기
반응형

전체 글264

05. [개정판][실습] 보안관련 로깅 및 이슈 사례 조치방법 1. 보안 로깅 방법 소개 구분 상세 설명 Access Log • API 서버에 request 및 처리 현황 로깅 • AWS IAM 자격 증명을 사용한 RBAC 인증 내역 로깅 Audit Log • EKS 클러스터에 접속해 API, 명령어를 사용하는 사용자의 감시 로깅 • EKS 클러스터 내부 및 외부 시스템에서 API를 사용해 처리된 부분 감시 로깅 CloudTrail Log • AWS Resource 사용을 위한 API 호출 이벤트 로깅 • AWS Management Console 내에서 사용한 계정 이벤트 로깅 WAF Log • 인터넷에서 사용자의 웹서비스에 접속하려는 모든 행위에 대한 로깅 • 해킹, 침입 탐지, Bot, DDoS 공격 등의 취약점에 대한 보안 로깅 2. 보안 이슈 사례 소개 침입.. 2023. 2. 9.
04. [실습] POD 로깅 및 이슈 사례 조치방법 1. POD 로깅 방법 소개 구분 상세 설명 kubectl • kubectl를 이용한 POD 정보 및 상태 확인 • EKS Namespace 내 POD의 상태 및 이벤트 확인 가능 Container Insights • EKS POD에서 수집된 Metrics값을 종합해서 출력 • 그래프 및 연결 토폴로지 맵, 리스트 형태 현황 제공 Log groups • EKS POD의 Log 수집 및 검색 가능 • Micro Service별 각 Container POD의 로그별로 조회 가능 crictl • Open Source Kubernetes의 경우, 1.20 버전부터 Runtime CRI-O로 변경 • AWS EKS는 1.22 버전까지도 Runtime으로 Docker 지원 2. POD 이슈 사례 소개 구분 상세 설.. 2023. 2. 9.
03. [실습] Node 로깅 및 이슈 사례 조치방법 1. Node 로깅 방법 소개 구분 상세 설명 kubectl • kubectl를 이용한 Node 정보 및 상태 확인 • EKS Worker Node의 상태 및 이벤트 확인 가능 Container Insights • EKS Worker Node에서 수집된 Metrics값을 종합해서 출력 • 그래프 및 연결 토폴로지 맵, 리스트 형태 현황 제공 Log groups • EKS Worker Node의 Log 수집 및 검색 가능 • EKS Worker Node용 Daemon, System Log, 성능/용량 로그 확인 Worker Node Log • EKS Worker Node내 기동중인 Daemon Log 확인 가능 • EKS Worker Node 자체 System 로그 확인 2. Node 이슈 사례 소개 구분.. 2023. 2. 9.
02. [실습] Cluster 로깅 및 이슈 사례 조치 방법 1. Cluster 로깅 방법 소개 구분 상세 설명 kubectl • kubectl를 이용한 Cluster 정보 및 상태 확인 • EKS Cluster 내 Object에 대한 전체 정보 및 상태를 Dump후 확인 가능 Container Insights • EKS Cluster에서 수집된 Metrics값을 종합해서 출력 • 그래프 및 연결 토폴로지 맵, 리스트 형태 현황 제공 Log groups • EKS Cluster의 Log 수집 및 검색 가능 • 사용자가 접근이 어려운 EKS Control Plane(Master Node) Log 확인 가능 2. Cluster 이슈 사례 소개 구분 상세 설명 Cluster 자체 장애 • EKS Cluster 자체가 기동이 안되는 사례 -> Key 암호화를 KMS로 걸.. 2023. 2. 9.
반응형

티스토리툴바