GitOps 작동 방식 (간단한 흐름)
·
🔹 DevOps
✅ GitOps 작동 방식 (간단한 흐름)1️⃣ 개발자가 Git 리포지토리에 변경 사항 Push2️⃣ GitHub Actions가 실행되어 ECR에 새 이미지 Push3️⃣ ArgoCD가 변경 사항을 감지하여 자동으로 배포4️⃣ EKS에서 새로운 버전의 애플리케이션 실행됨
AWS Cloudshell 내 eksctl 설치 스크립트
·
☁️Cloud/AWS
curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_Linux_amd64.tar.gz" | tar xz -C /tmpsudo mv /tmp/eksctl /usr/local/bineksctl version  [cloudshell-user@ip-10-130-0-159 ~]$ curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_Linux_amd64.tar.gz" | tar xz -C /tmp[cloudshell-user@ip-10-130-0-159 ~]$ sudo mv /tmp..
EKS / GitHub Actions & ArgoCD를 활용 CI/CD 배포 파이프라인 구축 및 운영 (전체 과정)
·
🔹 DevOps
1. 개요현대 소프트웨어 개발에서는 지속적 통합(Continuous Integration, CI)과 지속적 배포(Continuous Deployment, CD)가 필수적인 요소다.특히, GitOps 방식은 Git을 단일 소스로 삼아 배포를 자동화하는 접근법으로, ArgoCD와 GitHub Actions를 활용하면 EKS(AWS Elastic Kubernetes Service) 환경에서 강력한 CI/CD 파이프라인을 구축할 수 있다.본 글에서는 EKS 생성 과정, ArgoCD 생성 과정, GitOps 기반의 CI/CD 파이프라인을 구축하는 과정을 설명하고,구체적인 코드 예제를 포함하여 실무에서 적용하는 방법을 상세히 다룬다.2. 사용 기술 및 아키텍처사용 기술EKS (Elastic Kubernetes Se..
APT(Advanced Persistent Threat)
·
🔌Network
APT(Advanced Persistent Threat) 공격이란?APT 공격은 고도화되고 지속적인 사이버 공격으로, 특정 목표를 겨냥해 장기간에 걸쳐 실행되는 악성 활동입니다. 주로 정부 기관이나 대기업, 중요 인프라 등을 대상으로 합니다. 이 공격은 일반적인 해킹 기법과 차별화되며, 지속성과 정밀성이 특징입니다.고도화된 공격 기법APT 공격자는 최신 해킹 기술과 정교한 방법을 사용하여, 보안 시스템을 우회하고 탐지되지 않도록 활동합니다.장기적인 침투APT는 몇 주, 몇 달 또는 심지어 몇 년에 걸쳐 피해자의 시스템에 숨은 채 침투하며, 필요한 정보를 수집하거나 제어를 강화합니다.단계적 공격공격자는 여러 단계를 거쳐 피해자의 네트워크에 침투하고, 권한을 상승시키며, 내부 네트워크로 확장하는 방식으로 진..
VLAN vs VXLAN: 네트워크 가상화의 핵심 개념 정리
·
🔌Network
이번 글에서는 VLAN과 VXLAN의 개념과 차이점을 비교하고, 실제 적용 사례를 살펴보겠습니다. 🔹 VLAN이란? (Virtual LAN)VLAN(Virtual Local Area Network)은 하나의 물리적 네트워크에서 논리적으로 여러 개의 네트워크를 분리하는 기술입니다.📌 VLAN의 특징✔ 레이어 2 (L2) 네트워크에서 동작하며, 같은 VLAN에 속한 장비끼리는 서로 통신 가능✔ 네트워크를 논리적으로 나누어 보안 및 트래픽 관리 최적화✔ 802.1Q 태깅 방식을 사용하여 트래픽을 구분📌 VLAN의 장점✅ 네트워크 분리: 같은 스위치 내에서도 서로 다른 VLAN을 구성하여 보안 강화✅ 브로드캐스트 트래픽 감소: 네트워크 혼잡도를 줄여 성능 향상✅ IP 서브넷과 연동 가능: VLAN과 서브넷..
CentOS 7에서 IPS와 IDS 비교 및 설정 방법
·
🔌Network
📌 1. 서론: IPS와 IDS란?네트워크 보안에서 가장 중요한 요소 중 하나는 침입 탐지(IDS)와 침입 방지(IPS)입니다.많은 보안 엔지니어들이 IDS와 IPS의 차이를 혼동하는 경우가 많아, 이번 글에서는 IPS와 IDS의 개념을 비교하고 CentOS 7에서 설정하는 방법을 소개하려고 합니다.📌 2. IPS vs IDS 개념 비교 구분 IDS (Intrusion Detection System)IPS (Intrusion Prevention System)역할네트워크에서 이상 징후를 탐지네트워크에서 이상 징후를 차단동작 방식패킷을 분석 후 관리자에게 경고패킷을 분석 후 자동 차단트래픽 흐름네트워크를 실시간 모니터링하지만 트래픽을 차단하지 않음트래픽을 직접 필터링하고 차단위치네트워크 내부에서 트래픽을..

티스토리툴바