끝까지 가면 다 이겨

[k8s] k9s 쿠버네티스 UI 툴

k9s는 kubernetes 작업을 UI를 통해 명령어 없이 편리하게 사용할 수 있도록 도와주는 오픈소스 툴이다.맥북에 k9s를 설치하고, 쿠버네티스 환경에 올라간 애플리케이션 로그 확인하는 방법에 대해 알아보자. 설치k9s 설치 InstallInstallation Overview K9s is available on Linux, macOS and Windows platforms. Binaries for Linux, Windows and Mac are available as tarballs in the release page. MacOS # Via Homebrew brew install derailed/k9s/k9s # Via MacPort sudo port install k9s Linux #k9scli...

[k8s] Ingress Rate Limiting

오늘은 쿠버네티스 환경에서 Ingress Nginx를 통해 Request를 제한하는 방법에 대해 적어보려고 한다. 서비스를 배포하게 되면 서비스의 신뢰성과 안정성을 위해서 DDoS, 무차별 대입 공격 등의 위협을 막을 방법을 생각해야 할 것이다. DDoS, 무차별 대입 공격의 위험성 반복적인 요청을 통제하지 않을 경우 무차별 대입 공격으로 인해 사용자 계정 정보 등을 탈취당할 수 있고, 자동화 공격으로 게시글 등록, SMS 발송 요청을 반복하여 애플리케이션의 자원을 고갈시킬 수 있다. Ingress Nginx Controller Ingress 매니페스트 파일에서 nginx 어노테이션을 사용하여 연결 및 전송 속도를 제한할 수 있다. Rate Limit > Anntations - nginx.ingress...