본문 바로가기
반응형

MSA13

06. [실습] DNS 로깅 및 이슈 사례 조치방법 1. DNS 로깅 방법 소개 구분 상세 설명 CoreDNS Log • Kubernetes(EKS) 클러스터 내 모든 DNS 쿼리를 로깅 • DNS 쿼리를 통한 에러나 성능 저하요소 확인 nslookup • 기본적인 DNS 쿼리 툴 • 간단한 명령과 옵션으로 각종 DNS 쿼리 가능 dig • 전문적인 DNS 쿼리 툴 • 다양한 명령과 옵션으로 고급 DNS 쿼리 가능 Route53 Log • AWS Route53에 등록된 DNS 쿼리 로깅 • DNS 쿼리를 수행한 Client의 정보 확인 가능 2. DNS 이슈 사례 소개 구분 상세 설명 DNS 쿼리 이슈 • POD의 DNS 쿼리가 안될 시 -> DNS 디버깅용 임시 POD 배포(nslookup, dig 명령어 수행 가능) -> POD 내 Shell 내부에서.. 2023. 2. 10.
05. [개정판][실습] 보안관련 로깅 및 이슈 사례 조치방법 1. 보안 로깅 방법 소개 구분 상세 설명 Access Log • API 서버에 request 및 처리 현황 로깅 • AWS IAM 자격 증명을 사용한 RBAC 인증 내역 로깅 Audit Log • EKS 클러스터에 접속해 API, 명령어를 사용하는 사용자의 감시 로깅 • EKS 클러스터 내부 및 외부 시스템에서 API를 사용해 처리된 부분 감시 로깅 CloudTrail Log • AWS Resource 사용을 위한 API 호출 이벤트 로깅 • AWS Management Console 내에서 사용한 계정 이벤트 로깅 WAF Log • 인터넷에서 사용자의 웹서비스에 접속하려는 모든 행위에 대한 로깅 • 해킹, 침입 탐지, Bot, DDoS 공격 등의 취약점에 대한 보안 로깅 2. 보안 이슈 사례 소개 침입.. 2023. 2. 9.
04. [실습] POD 로깅 및 이슈 사례 조치방법 1. POD 로깅 방법 소개 구분 상세 설명 kubectl • kubectl를 이용한 POD 정보 및 상태 확인 • EKS Namespace 내 POD의 상태 및 이벤트 확인 가능 Container Insights • EKS POD에서 수집된 Metrics값을 종합해서 출력 • 그래프 및 연결 토폴로지 맵, 리스트 형태 현황 제공 Log groups • EKS POD의 Log 수집 및 검색 가능 • Micro Service별 각 Container POD의 로그별로 조회 가능 crictl • Open Source Kubernetes의 경우, 1.20 버전부터 Runtime CRI-O로 변경 • AWS EKS는 1.22 버전까지도 Runtime으로 Docker 지원 2. POD 이슈 사례 소개 구분 상세 설.. 2023. 2. 9.
03. [실습] Node 로깅 및 이슈 사례 조치방법 1. Node 로깅 방법 소개 구분 상세 설명 kubectl • kubectl를 이용한 Node 정보 및 상태 확인 • EKS Worker Node의 상태 및 이벤트 확인 가능 Container Insights • EKS Worker Node에서 수집된 Metrics값을 종합해서 출력 • 그래프 및 연결 토폴로지 맵, 리스트 형태 현황 제공 Log groups • EKS Worker Node의 Log 수집 및 검색 가능 • EKS Worker Node용 Daemon, System Log, 성능/용량 로그 확인 Worker Node Log • EKS Worker Node내 기동중인 Daemon Log 확인 가능 • EKS Worker Node 자체 System 로그 확인 2. Node 이슈 사례 소개 구분.. 2023. 2. 9.
반응형

티스토리툴바